Linux RH9. Установлен VPN сервер poptop.
eth0 - IP 10.0.0.1
eth1 - IP 192.168.10.1
В инет хожу DSLем подключен к eth0, IP адрес статический xxx.xxx.xxx.xxx
ppp0 IP- xxx.xxx.xxx.xxx
Подключение с серваком VPN проходит на ура, а в инет непускает.
pptpd.conf
localip 192.168.10.1
remoteip 10.0.2.1-250
iptables -t nat -A POSTROUTING -o ppp0 -s 10.0.1.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
pptpd запускаю с
echo 1> /proc/sys/net/ipv4/ip_forward
в sysctl.conf
net.ipv4.ip_forward=1
Нат работает. проверял без VPN соединения.
Может маршрут нужен?
SOS!SOS!
Огромнейшее спасибо за помошь.
Помогите VPN
Модераторы: SLEDopit, Модераторы разделов
-
Zorro
- Сообщения: 9
Re: Помогите VPN
Проблему решил прописав форвардинг
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -o ppp0 -j MASQUERADE
iptables -A FORWARD -s 10.0.2.0/24 -j ACCEPT
iptables -A FORWARD -d 10.0.2.0/24 -j ACCEPT
Возникла другая проблема, подключаюсь клиентом к VPN серваку с машины под XP.
ping yandex.ru пингует без проблем. Пишу в браузере глухо, негрузит сайт.
Похоже проблема с шифрованием, подключаясь 98 виндой все ок.
Сталкивался ли кто нибудь с такой проблемой? Подскажите как быть.
Лог подключения по впн.
Feb 27 11:04:26 ns pptpd[5451]: CTRL: Client 192.168.10.10 control connection started
Feb 27 11:04:26 ns pptpd[5451]: CTRL: Starting call (launching pppd, opening GRE)
Feb 27 11:04:26 ns pppd[5452]: Plugin radius.so loaded.
Feb 27 11:04:26 ns pppd[5452]: RADIUS plugin initialized.
Feb 27 11:04:26 ns pptpd[5451]: GRE: Discarding duplicate packet
Feb 27 11:04:26 ns pppd[5452]: Plugin radattr.so loaded.
Feb 27 11:04:26 ns pppd[5452]: RADATTR plugin initialized.
Feb 27 11:04:26 ns pppd[5452]: pppd 2.4.2 started by root, uid 0
Feb 27 11:04:26 ns pppd[5452]: Using interface ppp1
Feb 27 11:04:27 ns /etc/hotplug/net.agent: assuming ppp1 is already up
Feb 27 11:04:27 ns pppd[5452]: Connect: ppp1 <--> /dev/pts/2
Feb 27 11:04:27 ns pptpd[5451]: GRE: Bad checksum from pppd.
Feb 27 11:04:28 ns pptpd[5451]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb 27 11:04:29 ns pppd[5452]: MPPE 128-bit stateless compression enabled
Feb 27 11:04:26 ns pppd[5452]: pppd 2.4.2 started by root, uid 0
Страно у меня стояла версия 2.4.2 при установке системы, затем я установил 2.4.3 с патчами для mppe из исходников. Как заставить работать ppp2.4.3?
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -o ppp0 -j MASQUERADE
iptables -A FORWARD -s 10.0.2.0/24 -j ACCEPT
iptables -A FORWARD -d 10.0.2.0/24 -j ACCEPT
Возникла другая проблема, подключаюсь клиентом к VPN серваку с машины под XP.
ping yandex.ru пингует без проблем. Пишу в браузере глухо, негрузит сайт.
Похоже проблема с шифрованием, подключаясь 98 виндой все ок.
Сталкивался ли кто нибудь с такой проблемой? Подскажите как быть.
Лог подключения по впн.
Feb 27 11:04:26 ns pptpd[5451]: CTRL: Client 192.168.10.10 control connection started
Feb 27 11:04:26 ns pptpd[5451]: CTRL: Starting call (launching pppd, opening GRE)
Feb 27 11:04:26 ns pppd[5452]: Plugin radius.so loaded.
Feb 27 11:04:26 ns pppd[5452]: RADIUS plugin initialized.
Feb 27 11:04:26 ns pptpd[5451]: GRE: Discarding duplicate packet
Feb 27 11:04:26 ns pppd[5452]: Plugin radattr.so loaded.
Feb 27 11:04:26 ns pppd[5452]: RADATTR plugin initialized.
Feb 27 11:04:26 ns pppd[5452]: pppd 2.4.2 started by root, uid 0
Feb 27 11:04:26 ns pppd[5452]: Using interface ppp1
Feb 27 11:04:27 ns /etc/hotplug/net.agent: assuming ppp1 is already up
Feb 27 11:04:27 ns pppd[5452]: Connect: ppp1 <--> /dev/pts/2
Feb 27 11:04:27 ns pptpd[5451]: GRE: Bad checksum from pppd.
Feb 27 11:04:28 ns pptpd[5451]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb 27 11:04:29 ns pppd[5452]: MPPE 128-bit stateless compression enabled
Feb 27 11:04:26 ns pppd[5452]: pppd 2.4.2 started by root, uid 0
Страно у меня стояла версия 2.4.2 при установке системы, затем я установил 2.4.3 с патчами для mppe из исходников. Как заставить работать ppp2.4.3?