Geqsogen
21-01-2014, 23:26
Не смог назвать тему менее сумбурно. Попытаюсь описать задачу коротко.
Имеем:
Сеть и интернет Билайн
Сервер на "Linux srv 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux". (далее "сервер")
Подключение к интернету через VPN c помощью программы vpnpptp (http://homenet.beeline.ru/index.php?showtopic=253097&st=0)
Домашняя подсеть, в которую раздается интернет
И самое главное - компьютер, который находится в сети билайна в том же городе (далее "клиент")
Необходимо:
Настроить vpn подключение с клиента до сервера для работы и личных нужд.
Раздать интернет с сервера клиенту при необходимости.
Проблемы:
Установил PPTPD на сервер, провел необходимые, как мне кажется, настройки. Но! При подключении к серверу у него пропадает интернет. Оба соединения остаются.
# Разрешаем протокол GRE для всех;
iptables -A INPUT -p gre -j ACCEPT
# Разрешаем соединение с PPTP-сервером для всех;
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
# nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE – первый вариант
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE – это пробовал чтоб только в домашнюю сеть отдавал
#iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE – пробовал чтоб только клиенту отдавал
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.100.1
remoteip 192.168.100-200
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
# пробовал и с dns и без
#ms-dns 8.8.8.8
#ms-dns 8.8.4.4
nodefaultroute
logfile /var/log/pptpd.log
lock
nobsdcomp
В логи ничего не пишет. Вернее, что при одиночном подключении, что при совместном - одинаково без ошибок.
Читал мануалы как настроить два исходящих подключения VPN, но это немного другая тема.
Догадываюсь, что дело в маршрутизации, но куда ее тогда лучше добавить?
Куда копать?
Имеем:
Сеть и интернет Билайн
Сервер на "Linux srv 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux". (далее "сервер")
Подключение к интернету через VPN c помощью программы vpnpptp (http://homenet.beeline.ru/index.php?showtopic=253097&st=0)
Домашняя подсеть, в которую раздается интернет
И самое главное - компьютер, который находится в сети билайна в том же городе (далее "клиент")
Необходимо:
Настроить vpn подключение с клиента до сервера для работы и личных нужд.
Раздать интернет с сервера клиенту при необходимости.
Проблемы:
Установил PPTPD на сервер, провел необходимые, как мне кажется, настройки. Но! При подключении к серверу у него пропадает интернет. Оба соединения остаются.
# Разрешаем протокол GRE для всех;
iptables -A INPUT -p gre -j ACCEPT
# Разрешаем соединение с PPTP-сервером для всех;
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
# nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE – первый вариант
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE – это пробовал чтоб только в домашнюю сеть отдавал
#iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE – пробовал чтоб только клиенту отдавал
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.100.1
remoteip 192.168.100-200
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
# пробовал и с dns и без
#ms-dns 8.8.8.8
#ms-dns 8.8.4.4
nodefaultroute
logfile /var/log/pptpd.log
lock
nobsdcomp
В логи ничего не пишет. Вернее, что при одиночном подключении, что при совместном - одинаково без ошибок.
Читал мануалы как настроить два исходящих подключения VPN, но это немного другая тема.
Догадываюсь, что дело в маршрутизации, но куда ее тогда лучше добавить?
Куда копать?