VPN PoPToP !!!!!!!!!!!!!!!!!!!!!

[Gacons]

Все делал по статье, все поднялось, все заработало, конектится нормально сразу 10 юзеров, получают внутренние адреса, работают с терминальным сервером, так же работает RADMIN, пинги на все машины ходят, в инет все лазиют, все прекрасно .... но ...

1. Почему при просмотре "ipconfig /all" у VPN соединения IP-адрес клиента (то есть меня), совпадает с IP-адресом шлюза (192.168.220.6, 192.168.220.6) - и там, и там ...

(Ладно это не так страшно...)

2. Страшнее всего что при всей этой красоте, не видно локалки ... по непонятным причинам ...


Писал net.inet.ip.forwarding=1 " в /etc/sysctl.conf - не помогло ...
Прописывал маршруты на удаленной машине - не помогло ...

Вот конфиги, я щас повешусь, я 3 день не могу забороть это недоразумение

ppp.conf

Код: Выделить всё

pptp:
 enable proxy                   # для работы внутри локальной сети
                                # (позволяет делать запрося ARP, но только
                                # в случае, если выдаваемый клиенту адрес
                                # принадлежит этой сети)
 set dns 195.96.64.250          # адрес DNS
 set ifaddr 192.168.220.3       # внутренний адрес
 set timeout 0                  # таймаут простоя до разрыва соединения
                                # если 0 - то не рвётся вообще
 enable MSChapV2                # протокол по которому шифруемся
 set nbns 192.168.220.3

options.pptpd

Код: Выделить всё

proxyarp
+MSChap-V2 mppe-128 mppe-stateless

pptpd.conf

Код: Выделить всё

options /etc/ppp/options.pptpd
debug
noipparam

В фаере прописаны правила, сразу после divert

Код: Выделить всё

01500 divert 8668 ip from 192.168.220.0/24 to any out via rl0
01600 divert 8668 ip from any to 195.96.83.90 in via rl0
01700 allow tcp from any to me dst-port 1723
01800 allow gre from any to any
01900 allow ip from any to any via tun*

А еще забыл ... адреса честные, белы с обейх сторон ...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

ppp.secrets покажи (можно без паролей) )

[Gacons]

Легко

ppp.secrets

Код: Выделить всё

admin *****  192.168.220.6


kazan1 ***** 192.168.220.50
kazan2 ***** 192.168.220.51


nnov1 ***** 192.168.220.52
nnov2 *****  192.168.220.53


eburg1 *****  192.168.220.54
eburg2 *****  192.168.220.55


rostov1 *****  192.168.220.56
rostov2 *****  192.168.220.57


piter *****  192.168.220.62
piter1 *****  192.168.220.58
piter2 *****  192.168.220.59
piter3 *****  192.168.220 60
piter4 *****  192.168.220.61
piter5 *****  192.168.220.63

[Alex Keda]

ну, если кленит admin - то совпадает. иначе - не должно.
дай ifconfig с работающими клиентами

[Gacons]

Код: Выделить всё

sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::213:46ff:fe62:24b2%sk0 prefixlen 64 scopeid 0x1
        inet 192.168.220.3 netmask 0xffffff00 broadcast 192.168.220.255
        ether 00:13:46:62:24:b2
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::213:49ff:fe0b:e224%rl0 prefixlen 64 scopeid 0x2
        inet 195.96.83.90 netmask 0xfffffff8 broadcast 195.96.83.95
        ether 00:13:49:0b:e2:24
        media: Ethernet autoselect (10baseT/UTP)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1398
        inet 192.168.220.3 --> 192.168.220.58 netmask 0xffffffff
        Opened by PID 7188
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1398
        inet 192.168.220.3 --> 192.168.220.6 netmask 0xffffffff
        Opened by PID 17505
tun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1398
        inet 192.168.220.3 --> 192.168.220.52 netmask 0xffffffff
        Opened by PID 7227
tun3: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1398
        inet 192.168.220.3 --> 192.168.220.53 netmask 0xffffffff
        Opened by PID 7496
tun4: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

tun1 - Это я сейчас с 192.168.220.7 машины из локалки.

[Gacons]

Ну чего, есть идеи , так ниче не получается, думал может WINS привернуть на виндовый сервак, и в ppp.conf его прописать ...

Код: Выделить всё

set nbns 192.168.220.2

Может поможет ...

[Gacons]

Кстати совпадает не только под admin'ом, под любым логином из ppp.secret, с айпишниками такое творится, IP-адрес клиента, совпадает с IP-адресом шлюза ...

[zorg]

Может несколько ошибаюсь, но уменя такое возникало если сеть коннектящегося клиента совпадает с сетью куда коннектишься.

[Gacons]

Да нет врядли...

Я сижу в АКАДО - 83.167.96.xx, а рабочий сервак в АСТЕЛИТЕ 195.96.83.хх

Вот ка это выглядит с моей дом. тачки ipconfig /all

Код: Выделить всё

VPN - PPP адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.220.6
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 192.168.220.6

Правда заставляет призадуматься, маска ...

Ну даже не это главное, работает да х.. с ним, непонятно почему локалку не видит, вот что самое обидное, и никак побороть не могу, ни сетевое окружение, ни на прямую \\IPAdress, не видит

[zorg]

я несколько не это имел ввиду, не твой внешний, а твой внутренний адрес!!!
НУ например, у меня локалка дома 192,168,0,1 и на работе такая же, когда подключаюсь то фига, локалку работы не вижу, если дома ставлю 192,168,2,1, например, и подключаюсь, то всё видно без проблем!

[Gacons]

Я тебя понял, но у меня честный IP , и я никак не могу поставить, себе серый, иначе я просто не могу подключится по VPN к работе.

Ну что ни у кого никаких идей не возникло ?

Может быть я неправильный маршрут добавлял, посмотрите netstat -rn

Код: Выделить всё

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      83.167.96.1    83.167.96.72       21
          0.0.0.0          0.0.0.0    192.168.220.6   192.168.220.6       1
      83.167.96.0    255.255.255.0     83.167.96.72    83.167.96.72       20
     83.167.96.72  255.255.255.255        127.0.0.1       127.0.0.1       20
   83.255.255.255  255.255.255.255     83.167.96.72    83.167.96.72       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.50.0    255.255.255.0     192.168.50.1    192.168.50.1       40
     192.168.50.1  255.255.255.255        127.0.0.1       127.0.0.1       40
   192.168.50.255  255.255.255.255     192.168.50.1    192.168.50.1       40
    192.168.220.6  255.255.255.255        127.0.0.1       127.0.0.1       50
  192.168.220.255  255.255.255.255    192.168.220.6   192.168.220.6       50
     195.96.83.90  255.255.255.255      83.167.96.1    83.167.96.72       20
        224.0.0.0        240.0.0.0     83.167.96.72    83.167.96.72       20
        224.0.0.0        240.0.0.0     192.168.50.1    192.168.50.1       40
        224.0.0.0        240.0.0.0    192.168.220.6   192.168.220.6       1
  255.255.255.255  255.255.255.255     83.167.96.72    83.167.96.72       1
  255.255.255.255  255.255.255.255     192.168.50.1    192.168.50.1       1
  255.255.255.255  255.255.255.255    192.168.220.6   192.168.220.6       1
Основной шлюз:       192.168.220.6
===========================================================================
Постоянные маршруты:
  Отсутствует

Как мне добавить маршрут правильно, если мне при подключении выдается 192.168.220.6, шлюз на работе в локалке 192.168.220.3, мне надо попасть на 192.168.220.2

40 метрика -не обращайде внимание это Bluetooth висит.

[zorg]

я когда настраивал, вообще указывал IPпо умолчанию на внутренний интерфейс, но и поэтому никаких маршрутов не добавлял, соответственно выделяемые IP лежат тоже в тойже внутренней сети что и интерфейс сервака. всё работает и доступно.