https://www.opennet.me/openforum/vsluhforumID1/85181.html Возникла такая проблема. Есть 2 офиса в разных районах города. Необходимо, чтобы был удаленный доступ из одного офиса в другой. Поднят VPN-сервер (PPTP на Debian, 2 интерфейса: внешний через dsl-модем и локалка).Клиенты подключаются нормально к серверу ВПН с Windows XP машин, но не видят локальную сеть удаленного офиса. Чую, что нужно настраивать NAT чтобы все работало. Но как это сделать правильно и чтобы соединение было безопасным ? Помогите, плиз, решить проблему, а то уже все мозги себе сломал! <br> https://www.opennet.me/openforum/vsluhforumID1/85181.html#11 Tue, 12 May 2009 13:10:25 GMT &gt;<br>&gt;сетевое окружение значения не имеет, главное чтобы можно было зайти по удаленному <br>&gt;рабочему столу на любой компьютер удаленного офиса. <br><br>У вас есть два офиса, ОФ1 и ОФ2.<br><br>&gt;"...Необходимо, чтобы был удаленный доступ из одного офиса в другой...."---<br>&gt;"...сетевое окружение значения не имеет, главное чтобы можно было зайти по удаленному<br>&gt; рабочему столу на любой компьютер удаленного офиса. ..."<br><br>В одном из офисов (на пример ОФ1) поднимаете VPN сервер и настраиваете его так <br>чтобы он выдавал ИП адреса из диапазона сети ОФ1.<br>Соединяетесь из ОФ2 с ВПН сервером офиса 1 и получаете доступ во внутриннюю сеть первого офиса. В фаерволе вам нужно разрешить gre пакеты и соединение из мира к вашему VPN серверу на порт 1723.<br> https://www.opennet.me/openforum/vsluhforumID1/85181.html#10 Fri, 08 May 2009 07:53:45 GMT что то я не совсем все понял : поднятый vpn ppp2 подключились из локалки 0-подсетка в 1-подсетку ??? <br>наверно нужно вот так 1офс --инет --&gt; твой vpn inetadress realIP ocalip 0/1 подсетка<br> 2офс --инет --&gt; твой vpn inetadress realIP localip 0/1 подсетка ??<br>если нужно клиентом с удаленных офисов, если без подключения рой в сторону тунелей<br> https://www.opennet.me/openforum/vsluhforumID1/85181.html#9 Fri, 08 May 2009 07:11:03 GMT &gt;/etc/pptpd.conf ?? <br>&gt;и ifconfig при поднятом vpn ?? <br><br>при поднятом vpn:<br># ifconfig<br>eth0 Link encap:Ethernet HWaddr 00:13:46:5F:2F:3F<br> inet addr:192.168.1.222 Bcast:192.168.1.255 Mask:255.255.255.0<br> inet6 addr: fe80::213:46ff:fe5f:2f3f/64 Scope:Link<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:4018 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:4230 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:1000<br> RX bytes:1894058 (1.8 MiB) TX bytes:1093662 (1.0 MiB)<br> Interrupt:11 Base address:0xc000<br><br>eth1 Link encap:Ethernet HWaddr 00:0F:3D:F0:92:DA<br> inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0<br> inet6 addr: fe80::20f:3dff:fef0:92da/64 Scope:Link<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:3365 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:3181 errors:0 dropped:0 overruns:0 carrier:0<br> https://www.opennet.me/openforum/vsluhforumID1/85181.html#8 Fri, 08 May 2009 07:06:32 GMT &gt;/etc/pptpd.conf ?? <br>&gt;и ifconfig при поднятом vpn<br><br>вот /etc/pptpd.conf:<br><br># TAG: ppp<br># Path to the pppd program, default '/usr/sbin/pppd' on Linux<br>#<br>#ppp /usr/sbin/pppd<br><br># TAG: option<br># Specifies the location of the PPP options file.<br># By default PPP looks in '/etc/ppp/options'<br>#<br>option /etc/ppp/pptpd-options<br><br># TAG: debug<br># Turns on (more) debugging to syslog<br>#<br>#debug<br><br># TAG: stimeout<br># Specifies timeout (in seconds) on starting ctrl connection<br>#<br># stimeout 10<br><br># TAG: noipparam<br># Suppress the passing of the client's IP address to PPP, which is<br># done by default otherwise.<br>#<br>#noipparam<br><br># TAG: logwtmp<br># Use wtmp(5) to record client connections and disconnections.<br>#<br>logwtmp<br><br># TAG: bcrelay &lt;if&gt;<br># Turns on broadcast relay to clients from interface &lt;if&gt;<br>#<br>#bcrelay eth1<br><br># TAG: localip<br># TAG: remoteip<br># Specifies the local and remote IP address ranges.<br>#<br># Any addresses work as long as the local machine t https://www.opennet.me/openforum/vsluhforumID1/85181.html#7 Fri, 08 May 2009 06:44:34 GMT /etc/pptpd.conf ??<br>и ifconfig при поднятом vpn ??<br> https://www.opennet.me/openforum/vsluhforumID1/85181.html#6 Fri, 08 May 2009 06:35:31 GMT &gt;какие настроки vpn и iptabless ?? <br><br>вот настройки iptables текущие:<br># iptables -L<br>Chain INPUT (policy ACCEPT)<br>target prot opt source destination<br><br>Chain FORWARD (policy ACCEPT)<br>target prot opt source destination<br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination<br><br>вот маршрутизация:<br># route<br>Kernel IP routing table<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>89.20.98.254.pe * 255.255.255.255 UH 0 0 0 ppp1<br>192.168.1.0 * 255.255.255.0 U 0 0 0 eth0<br>localnet * 255.255.255.0 U 0 0 0 eth1<br>default * 0.0.0.0 U 0 0 0 ppp1<br><br>вот конфиг pptpd-options:<br># Authentication<br><br># Name of the local system for authentication purposes<br># (must match the second field in /etc/ppp/chap-secrets entries)<br>name pptpd<br><br># Optional: domain name to use for authentication https://www.opennet.me/openforum/vsluhforumID1/85181.html#5 Fri, 08 May 2009 06:21:45 GMT какие настроки vpn и iptabless ?? Предположительно должно вот так vpn<br>localip внешний ip , remoteip локайный ip <br>iptabless <br>echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br>$IPTABLES -A FORWARD -i ppp+ -o eth0 -s локал -d 0/0 -j ACCEPT<br>$IPTABLES -A FORWARD -i eth0 -o ppp+ -s 0/0 -d локал -j ACCEPT<br>eth0 -локалка<br> https://www.opennet.me/openforum/vsluhforumID1/85181.html#4 Fri, 08 May 2009 06:12:29 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Помогите, плиз, решить проблему, а то уже все мозги себе сломал! <br>&gt;&gt;<br>&gt;<br>&gt;NAT - это Network Address Translation. Нужен если вы хотите выпускать в <br>&gt;мир клиентов из локалки без прокси (как вариант). <br>&gt;Вы смотрели в сторону route? <br>&gt;Вам нужно маршрутизацию настроить между двумя сетями. <br>&gt;p.s. Посмотрите в сторону http://vtun.sourceforge.net/ <br>&gt;Он автоматом поднимает маршруты (на основании конфига), шифрует и сжимает траффик. <br>&gt;Для постоянного тоннеля между двумя офисами - неплохое решение. <br><br>я знаю что такое NAT и так думаю что надо настраивать iptables чтобы был проброс с сети для внешнего интерфейса 192.168.1.0 на 192.168.0.0. как это сделать подскажите ?<br> https://www.opennet.me/openforum/vsluhforumID1/85181.html#3 Fri, 08 May 2009 06:06:36 GMT &gt;Какой смысл вы вкладываете в понятие "... но не видят локальную сеть <br>&gt;удаленного офиса. ..." ? <br>&gt;а) компьютеры удалённого офиса не пингуются? <br>&gt;б) в окне сетевого окружения клиентов не появляется рабочая сеть офиса? <br><br>сетевое окружение значения не имеет, главное чтобы можно было зайти по удаленному рабочему столу на любой компьютер удаленного офиса.<br>