Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)
-   -   pptpd и ping между клиентами (http://forum.oszone.net/showthread.php?t=171415)

tsv91 27-03-2010 14:55 1378454
pptpd и ping между клиентами
 


Имеется сервер на базе ubuntu 9.10 server, на нём поднят pptpd.
Имеется 3 машины-клиента, которые должны подцепляться к этому серверу.
Всё настроено, клиенты соединяются к серверу, всё проходит корректно.

Пинг между клиентами и сервером проходит без проблем и обратно тоже (192.168.2.10x до 192.168.2.1 и обратно), а вот можде клиентами связи нету.

Т.е. client1 не может достучаться до client2 и client3 и наоборот.

В чём может быть проблема?

zonderz 27-03-2010 16:06 1378502
tsv91


Т.е. client1 не может достучаться до client2 и client3 и наоборот.
В чём может быть проблема?


дело, скорее всего, в маршрутах

tsv91 28-03-2010 06:18 1378878
В таком случае какое правило прописать, что бы всё за функционировало?

Ах, да и при соединении клиентов к серверу на сервере появляются интерфейсы ppp0, ppp1 итд итп. Один интерфейс на каждого клиента.

zonderz 30-03-2010 02:48 1380364
tsv91

проблема в обратном маршруте
http://anticisco.ru/forum/viewtopic.php?f=2&t=385
http://forum.ixbt.com/topic.cgi?id=14:51774

или
явным образом пропишите на клиентах маршрут в 192.168.2.0 на шлюз 192.168.2.1

tsv91 30-03-2010 13:38 1380615
zonderz,

Попробую

tsv91 30-03-2010 14:01 1380637
Код:
home - PPP адаптер:



        DNS-суффикс этого подключения . . :

        IP-адрес  . . . . . . . . . . . . : 192.168.2.234

        Маска подсети . . . . . . . . . . : 255.255.255.255

        Основной шлюз . . . . . . . . . . :
Маршрут не добавляется!

Код:
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле
жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого
 компьютера.

zonderz 30-03-2010 18:10 1380815
tsv91

home - PPP адаптер:


маршрут надо добавлять не на этот интерфейс
..............
и вообще приведите схему физического подключения
а то вас не поймешь

до подключения к vpn - клиенты видят друг друга?

tsv91 01-04-2010 16:18 1382555
Часть клиентов (Клиенты ЛС) видят друг друга до подключения к VPN, но нужно, что бы клиенты из Интернет могли соединяться к серверу и видеть клиентов из ЛС и других клиентов из Интернет.

Мне кажется, что проблема в том, что на сервере, для каждого клиента создаётся отдельный интерфейс (ppp0, ppp1, ppp2 итд)

zonderz 02-04-2010 02:46 1383004
tsv91

просто по умолчанию клиенту отдается только лишь дефолтный маршрут и соответственно все пакеты начинают идти в тоннель. Пропишите чтобы отдавался только лишь маршрут на ту сеть, в которую клиенту надо ходить и остальные пакеты будут ходить по обычным маршрутам :)

http://www.google.ru/search?hl=ru&ne...ta rt=10&sa=N
http://forum.oszone.net/thread-153943.html

tsv91 02-04-2010 14:33 1383374
ifconfig на сервере
Код:
eth0      Link encap:Ethernet  HWaddr 00:1e:90:07:0b:4b
          inet addr:192.168.0.20  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:90ff:fe07:b4b/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:767 errors:0 dropped:0 overruns:0 frame:0
          TX packets:531 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:74303 (74.3 KB)  TX bytes:147170 (147.1 KB)
          Прервано:22 Base address:0x4000


ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)
          inet addr:192.168.2.1  P-t-P:192.168.2.234  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:3
          RX bytes:3471 (3.4 KB)  TX bytes:108 (108.0 B)

ppp1      Link encap:Протокол PPP (Point-to-Point Protocol)
          inet addr:192.168.2.1  P-t-P:192.168.2.235  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:3
          RX bytes:836 (836.0 B)  TX bytes:98 (98.0 B)
Здесь соединены к серверу 2 клиента. Я не могу понять какой мне прописать маршрут.

Так: route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.17.254
Оо :closed-to :dont-know

zonderz 03-04-2010 01:11 1383907
tsv91

уважаемый, давайте тогда начнем сначала :)
нужна полная схема вашей сети и описание задач
примерно по такой схеме
http://www.redline-software.com/rus/...vpn-scheme.png
с указанием адресов внутренних и внешних интерфейсов

из вашей же схемы ничего не понятно, например зачем локальным клиентам VPN вообще

tsv91 03-04-2010 08:46 1383989
Да, вы правы, что то всё запуталось. Попробую начать сначала и более подробно расписать проблему.

Физическая схема сети:


Предполагаемая VPN сеть:


Требуется: Защищённая сеть для нескольких клиентов LAN (оформить VLAN возможности нету). В эту защищённую сеть должен быть доступ из любой точки мира по средствам Интернет.
Пока что LAN клиентов, подключаемых к vpn только 2 (их ip указаны на схеме), но будет больше.
Раздавать интернет по VPN не планируется.

Имеется: Настроенный и отлаженный pptpd сервер на Debian. Доступ к нему присутствует из Интернет и LAN сети. Все пользователи спокойно подключаются к сети. Так же у всех присутствует соединение client - server.

Проблема: Отсутствие соединения client-client.

zonderz 03-04-2010 09:42 1384016
tsv91

скажите, я вас правильно понял,

задача 1.
клиент А локальной сети имеет 192.168.0.x и коннектится к VPN-серверу В (pptpd), на котором 2 интерфейса, 192.168.0.20 и 192.168.2.1.
А получает от В статику 192.168.2.201.

задача 2.
удаленный клиент С коннектится на маршрутизатор, который перенаправляет его на внутренний VPN-сервер В, последний выдает С IP из диапазона 192.168.2.0.

общая задача.

клиенты А ходят в сетки 192.168.0.0, x.x.2.0
клиенты С ходят в сетки 192.168.0.0, x.x.2.0, и в свою внутреннюю

правильно ли я вас понял??

ps. клиентам А надо ходить во внутреннюю сеть клиента С?

tsv91 03-04-2010 18:19 1384325
Немного не так.

На сервере 1 физический интерфейс - 192.168.0.20

192.168.2.1 - адрес сервера в получившейся vpn сети, т.е. vpn сетка имеет вид (192.168.2.x), соответственно все клиенты, подсоединившееся к pptpd серверу получают адреса типа 192.168.2.x

Задача:
- Клиенты A ходят в свою локалку (192.168.0.0) и некоторые из них (которые соединились с pptpd сервером) должны попадать в сеть 192.168.2.0 (при этом у клиента должна функционировать и та и та сеть)
- Удалённый клиент С должен соединяться с pptpd сервером и иметь доступ только в сеть 192.168.2.0

Если более просто, то должна получиться защищённая сеть, в которую из любой точки мира (в том числе и из локальной сети, где стоит сервер) могли заходить пользователи, имеющие логин и пароль.
Защищённая сеть получилась, доступ из любой точки мира имеется, связь сервер - клиент и клиент - сервер тоже присутствует.

Осталось решить 1 вопрос - связь клиент - клиент в защищенной VPN сети (192.168.2.0), доступ удалённым пользователям в сеть 192.168.0.0 не требуется.


Время: 10:33.

Время: 10:33.
© OSzone.net 2001-