помогите понять в чем проблема с ppp

[rutkov]

Леш, сделал все как у тебя в статье http://www.lissyara.su/?id=1073
все приконективается с прямого адресса друг пробывал все он видел всю локалку и все ок..

Пришел домой а дома впн до провайдера я подключил провский впн подрубил на работу все подключилось, только я не вижу из дома неодну тачку в оффисе... помогите разобраться в чем может быть проблемма куда смотреть...

2. Покапавшись сегодня уже с утра понял одну весч, что впн которая местная до провайдера подключается раньше тем самым доет доступ в инет, а потом подключаю ВПН соединение на сервак на работу и первый маршрут падает, перестет грузится инет...

Плиз помогите...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

ещё раз и по русски.
желательно с выкладками show ipfw
ifconfig
ipconfig /all

[rutkov]

что смогу с работы покажу остальное из дома

Код: Выделить всё

/home/rutkov/>ipfw show
00100    0       0 allow ip from any to any via lo0
00200    0       0 allow tcp from any to me dst-port 1723
00300    0       0 allow gre from any to any
00400    0       0 allow ip from any to any via tun0
00500    0       0 deny ip from any to 127.0.0.0/8
00600    0       0 deny ip from 127.0.0.0/8 to any
00700    0       0 deny ip from 192.168.8.0/24 to any in via rl0
00800    0       0 deny ip from XXX.234.195.208/28 to any in via wb0
00900    0       0 deny ip from any to 172.16.0.0/12 in via rl0
01000    0       0 deny ip from any to 0.0.0.0/8 in via rl0
01100    0       0 deny ip from any to 169.254.0.0/16 in via rl0
01200    0       0 deny ip from any to 224.0.0.0/4 in via rl0
01300    0       0 deny ip from any to 240.0.0.0/4 in via rl0
01400    0       0 deny icmp from any to any frag
01500    0       0 deny log logamount 5 icmp from any to 255.255.255.255 in via rl0
01600    0       0 deny log logamount 5 icmp from any to 255.255.255.255 out via rl0
01700    0       0 fwd 192.168.8.141,3389 tcp from XXX.234.195.XXX to any dst-port 3389 via rl0
01800    0       0 divert 8668 ip from 192.168.8.0/24 to any out via rl0
01900   27    2855 divert 8668 ip from any to XXX.234.195.XXX in via rl0
02000    0       0 deny ip from 10.0.0.0/8 to any out via rl0
02100    0       0 deny ip from 172.16.0.0/12 to any out via rl0
02200    0       0 deny ip from 192.168.0.0/16 to any out via rl0
02300    0       0 deny ip from 0.0.0.0/8 to any out via rl0
02400    0       0 deny ip from 169.254.0.0/16 to any out via rl0
02500    0       0 deny ip from 224.0.0.0/4 to any out via rl0
02600    0       0 deny ip from 240.0.0.0/4 to any out via rl0
02700    0       0 allow icmp from any to any icmptypes 0,8,11
02800    1     255 allow ip from any to 192.168.8.0/24 in via wb0
02900    0       0 allow ip from 192.168.8.0/24 to any out via wb0
03000   51    4132 allow tcp from any to any established
03100    0       0 allow udp from any to XXX.234.195.XXX dst-port 53 in via rl0
03200    0       0 allow udp from XXX.234.195.XXX 53 to any out via rl0
03300    0       0 allow udp from any 53 to XXX.234.195.XXX in via rl0
03400    0       0 allow udp from XXX.234.195.XXX to any dst-port 53 out via rl0
03500    0       0 allow udp from any to any dst-port 123 via rl0
03600    0       0 allow tcp from any to XXX.234.195.XXX dst-port 53 in via rl0 setup
03700    0       0 allow tcp from any to XXX.234.195.XXX dst-port 80 in via rl0 setup
03800    0       0 allow tcp from any to XXX.234.195.XXX dst-port 20,21 in via rl0 setup
03900    0       0 allow tcp from any to XXX.234.195.XXX dst-port 25 in via rl0 setup
04000    0       0 allow tcp from any to XXX.234.195.XXX dst-port 22 in via rl0 setup
04100    0       0 allow tcp from any to XXX.234.195.XXX dst-port 20,21 in via rl0 setup
04200    0       0 allow tcp from any to XXX.234.195.XXX dst-port 49152-65535 via rl0
04300    0       0 allow udp from any 27015-27025 to 192.168.8.0/24 in via rl0
04400    0       0 allow udp from any 27015-27025 to 192.168.8.0/24 out via wb0
04500    0       0 allow udp from 192.168.8.0/24 to any dst-port 27015-27025 in via wb0
04600    0       0 allow udp from XXX.234.195.XXX to any dst-port 27015-27025 out via rl0
04700    0       0 deny log logamount 5 tcp from any to XXX.234.195.XXX in via rl0 setup
04800    0       0 allow tcp from XXX.234.195.XXX to any out via rl0 setup
04900    0       0 allow tcp from any to XXX.234.195.XXX in via wb0 setup
05000    0       0 allow tcp from 192.168.8.0/24 to any dst-port 5190 in via wb0 setup
05100    0       0 allow tcp from 192.168.8.141 to not 192.168.8.0/24 in via wb0 setup
05200    1     515 deny ip from any to any
65535 5028 1131674 allow ip from any to any

[rutkov]

Код: Выделить всё

/home/rutkov/>ifconfig
wb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet6 fe80::280:48ff:feb6:80fe%wb0 prefixlen 64 scopeid 0x1
        inet 192.168.8.200 netmask 0xffffff00 broadcast 192.168.8.255
        ether 00:80:48:b6:80:fe
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::280:48ff:fe25:12ab%rl0 prefixlen 64 scopeid 0x2
        inet ХХХ.234.195.ХХХ netmask 0xfffffff0 broadcast 213.234.195.208
        ether 00:80:48:25:12:ab
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

[rutkov]

ipconfig /all вечерком из дома...

[rutkov]

Есть сервак на с белым ip адрессом на нем ipfw nat и я поднял vpn по твоей статье.

Если конектится на этот сервак с белого ip то все работает и я вижу машинку которая подсоединятся и она все видит.

А вот дома у меня инет сделан через местного провайдера у которого у меня и так соединение с инетом через ВПН... и соответственно я сижу за фаерволом... вот когда я подсоединяюсь из дома... он так же подсоединяется все ок... но ничего не видит ни инета домашнего ни серваков...

[Alex Keda]

а кнопачка code для кого приделана?

[rutkov]

прости...

[rutkov]

выклядываю ipconfig с винды...

Код: Выделить всё

C:\Documents and Settings\Саша>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : skir
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : да

Подключение по локальной сети 2 - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : Marvell Yukon Gigabit Ethernet 10/10
0/1000Base-T Adapter, Copper RJ-45
        Физический адрес. . . . . . . . . : 00-11-2F-AC-3F-64

Локалка каргонет - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : NVIDIA nForce MCP Networking Control
ler
        Физический адрес. . . . . . . . . : 00-11-2F-AC-4A-BA
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.142.180
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.142.254
        DNS-серверы . . . . . . . . . . . : 192.168.142.13

Подключение по локальной сети 3 - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : Bluetooth PAN Network Adapter
        Физический адрес. . . . . . . . . : 00-0C-78-30-69-64

karGOnet_INTERNET - PPP адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 10.0.0.180
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 10.0.0.180
        DNS-серверы . . . . . . . . . . . : 192.168.142.13
                                            192.168.140.1

bsd.rutkov.ru - PPP адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.8.199
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 192.168.8.199
        DNS-серверы . . . . . . . . . . . : 192.168.8.254
        Основной WINS-сервер  . . . . . . : 192.168.8.254

C:\Documents and Settings\Саша>