![]() |
pptpd и ping между клиентами
![]() Имеется сервер на базе ubuntu 9.10 server, на нём поднят pptpd. Имеется 3 машины-клиента, которые должны подцепляться к этому серверу. Всё настроено, клиенты соединяются к серверу, всё проходит корректно. Пинг между клиентами и сервером проходит без проблем и обратно тоже (192.168.2.10x до 192.168.2.1 и обратно), а вот можде клиентами связи нету. Т.е. client1 не может достучаться до client2 и client3 и наоборот. В чём может быть проблема? |
tsv91
Т.е. client1 не может достучаться до client2 и client3 и наоборот. В чём может быть проблема? дело, скорее всего, в маршрутах |
В таком случае какое правило прописать, что бы всё за функционировало?
Ах, да и при соединении клиентов к серверу на сервере появляются интерфейсы ppp0, ppp1 итд итп. Один интерфейс на каждого клиента. |
tsv91
проблема в обратном маршруте http://anticisco.ru/forum/viewtopic.php?f=2&t=385 http://forum.ixbt.com/topic.cgi?id=14:51774 или явным образом пропишите на клиентах маршрут в 192.168.2.0 на шлюз 192.168.2.1 |
zonderz,
Попробую |
Код:
home - PPP адаптер: Код:
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле |
tsv91
home - PPP адаптер: маршрут надо добавлять не на этот интерфейс .............. и вообще приведите схему физического подключения а то вас не поймешь до подключения к vpn - клиенты видят друг друга? |
Часть клиентов (Клиенты ЛС) видят друг друга до подключения к VPN, но нужно, что бы клиенты из Интернет могли соединяться к серверу и видеть клиентов из ЛС и других клиентов из Интернет.
Мне кажется, что проблема в том, что на сервере, для каждого клиента создаётся отдельный интерфейс (ppp0, ppp1, ppp2 итд) |
tsv91
просто по умолчанию клиенту отдается только лишь дефолтный маршрут и соответственно все пакеты начинают идти в тоннель. Пропишите чтобы отдавался только лишь маршрут на ту сеть, в которую клиенту надо ходить и остальные пакеты будут ходить по обычным маршрутам :) http://www.google.ru/search?hl=ru&ne...ta rt=10&sa=N http://forum.oszone.net/thread-153943.html |
ifconfig на сервере
Код:
eth0 Link encap:Ethernet HWaddr 00:1e:90:07:0b:4b Так: route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.17.254 Оо :closed-to :dont-know |
tsv91
уважаемый, давайте тогда начнем сначала :) нужна полная схема вашей сети и описание задач примерно по такой схеме http://www.redline-software.com/rus/...vpn-scheme.png с указанием адресов внутренних и внешних интерфейсов из вашей же схемы ничего не понятно, например зачем локальным клиентам VPN вообще |
Да, вы правы, что то всё запуталось. Попробую начать сначала и более подробно расписать проблему.
Физическая схема сети: ![]() Предполагаемая VPN сеть: ![]() Требуется: Защищённая сеть для нескольких клиентов LAN (оформить VLAN возможности нету). В эту защищённую сеть должен быть доступ из любой точки мира по средствам Интернет. Пока что LAN клиентов, подключаемых к vpn только 2 (их ip указаны на схеме), но будет больше. Раздавать интернет по VPN не планируется. Имеется: Настроенный и отлаженный pptpd сервер на Debian. Доступ к нему присутствует из Интернет и LAN сети. Все пользователи спокойно подключаются к сети. Так же у всех присутствует соединение client - server. Проблема: Отсутствие соединения client-client. |
tsv91
скажите, я вас правильно понял, задача 1. клиент А локальной сети имеет 192.168.0.x и коннектится к VPN-серверу В (pptpd), на котором 2 интерфейса, 192.168.0.20 и 192.168.2.1. А получает от В статику 192.168.2.201. задача 2. удаленный клиент С коннектится на маршрутизатор, который перенаправляет его на внутренний VPN-сервер В, последний выдает С IP из диапазона 192.168.2.0. общая задача. клиенты А ходят в сетки 192.168.0.0, x.x.2.0 клиенты С ходят в сетки 192.168.0.0, x.x.2.0, и в свою внутреннюю правильно ли я вас понял?? ps. клиентам А надо ходить во внутреннюю сеть клиента С? |
Немного не так.
На сервере 1 физический интерфейс - 192.168.0.20 192.168.2.1 - адрес сервера в получившейся vpn сети, т.е. vpn сетка имеет вид (192.168.2.x), соответственно все клиенты, подсоединившееся к pptpd серверу получают адреса типа 192.168.2.x Задача: - Клиенты A ходят в свою локалку (192.168.0.0) и некоторые из них (которые соединились с pptpd сервером) должны попадать в сеть 192.168.2.0 (при этом у клиента должна функционировать и та и та сеть) - Удалённый клиент С должен соединяться с pptpd сервером и иметь доступ только в сеть 192.168.2.0 Если более просто, то должна получиться защищённая сеть, в которую из любой точки мира (в том числе и из локальной сети, где стоит сервер) могли заходить пользователи, имеющие логин и пароль. Защищённая сеть получилась, доступ из любой точки мира имеется, связь сервер - клиент и клиент - сервер тоже присутствует. Осталось решить 1 вопрос - связь клиент - клиент в защищенной VPN сети (192.168.2.0), доступ удалённым пользователям в сеть 192.168.0.0 не требуется. |
Время: 15:44. |
Время: 15:44.
© OSzone.net 2001-