|
Титла: PPTPD - статично IP за всеки клиент Публикувано от: viktor_smk в Jul 13, 2009, 18:49 Здравейте,
Имам инсталиран и работещ pptpd сървър на Debian OS. Има две неща, които искам да направя и не успявам: 1) В pptpd.conf е казано Код: localip 172.16.10.1 2) Клиентите не се виждат помежду си с вътрешните IP-та. Когато на клиента наглася за default gateway да ползва pptp сървъра - работи. Но когато клиент 172.16.10.101 пингне 172.16.10.102 например - не става. До сървъра (172.16.10.1) пинг има. Ето какви правила имам в iptables: Код: iptables -A FORWARD -i ppp+ -j ACCEPT Сложил съм и Код: echo "1" > /proc/sys/net/ipv4/ip_forward На пръв поглед трябва ли нещо друго за да тръгне? Благодаря предварително! Поздрави, Виктор Титла: Re: PPTPD - статично IP за всеки клиент Публикувано от: VladSun в Jul 13, 2009, 20:58 http://poptop.sourceforge.net/dox/chap-secrets.txt
Титла: Re: PPTPD - статично IP за всеки клиент Публикувано от: viktor_smk в Jul 13, 2009, 22:29 http://poptop.sourceforge.net/dox/chap-secrets.txt Не разбрах какво искаш да кажеш. Полето "IP addresses" в тази конфигурация се отнася за разрешените IP-та/мрежи от които да идва клиента. Титла: Re: PPTPD - статично IP за всеки клиент Публикувано от: v01d в Jul 13, 2009, 22:56 За да дадеш статични адреси в /etc/ppp/chap-secrets ( където са ти юзърите / или pap-secrets )
пишеш следното: user-edno * parolata-na-user-edno ip-address-a пример: v01d * mypass 172.16.10.110 Титла: Re: PPTPD - статично IP за всеки клиент Публикувано от: laskov в Jul 13, 2009, 22:57 2) Клиентите не се виждат помежду си с вътрешните IP-та.Ако искаш да се виждат, трябва в конфиг файла на ррр да поставиш proxyarp Отрицанието му е "noproxyarp". Може да е поставено и в командния ред, стартиращ pppd. Тогава тази настройка в конфиг файла се игнорира. Титла: Re: PPTPD - статично IP за всеки клиент Публикувано от: viktor_smk в Jul 13, 2009, 23:14 За да дадеш статични адреси в /etc/ppp/chap-secrets ( където са ти юзърите / или pap-secrets ) Благодаря! Значи все пак и VladSun е прав. Навсякъде прочетох че това са позволените IP-та от които да идва клиента и въобще не пробвах. laskov, бях прочел за тази опция и я сложих, въпреки това нямах връзка между клиентите. Но проблемът се оказа в тях, а не в сървъра. Благодаря ти все пак! :) За информация относно въпросния проблем с клиентите: Нормално е когато клиент се закачи към VPN мрежата и получи ИП 172.16.10.10/32 примерно, да добави в рутинг таблицата си мрежата 172.16.0.0 с gateway който е отсреща на сървъра (в моя случай 172.16.10.1). Когато изтествах това нещо с windows-кия vpn клиент си стана и връзка между два windows-ки клиента имаше. Обаче wi-fi рутера, който също се опитвах да вкарам във vpn-а, очевидно не правеше това. Получава си което трябва ИП, след което tcpdump показа че получава пинг request-ите, обаче отговорите ги праща през default gateway-а си. Чак след като му набих статичен рутинг за VPN мрежата се усети ... а според мен е логично сам да се усети за това нещо! Благодаря отново на тези, които писаха в темата! |