Ситуация следующая.
Сервер Gentoo на нем поднял pptp vpn сервер. Так же на нем стоит iptables.
Коннект снаружи с vpn сервером происходит, но нет доступа во внутреннюю сеть.
http://www.opennet.me/openforum/vsluhforumID1/83713.html эту тему читал, не помогает ничего.
Что странно при подключении клиента поднимаеться ppp0 интерфейс но без IP адреса. Мне айпишник выдаеться нормально (10.1.1.2).

options.pptpd
name pptpd
logfile /var/log/pptpd.log
lock
nodefaultroute
proxyarp
nobsdcomp
------------------

pptpd.conf
ppp /usr/sbin/pppd
speed 115200
option /etc/ppp/options.pptpd
debug
localip 10.1.1.1
remoteip 10.1.1.2-10
bcrelay eth0

• pptp vpn очень нужен хелп,Skif, 22:35 , 01-Апр-10
  • pptp vpn очень нужен хелп,Skif, 22:39 , 01-Апр-10
    • pptp vpn очень нужен хелп,fesua, 09:22 , 02-Апр-10
      • pptp vpn очень нужен хелп,Skif, 23:59 , 04-Апр-10
        • pptp vpn очень нужен хелп,fesua, 11:42 , 06-Апр-10
          • pptp vpn очень нужен хелп,Skif, 14:52 , 06-Апр-10
• pptp vpn очень нужен хелп,ipmanyak, 16:46 , 05-Апр-10
  • pptp vpn очень нужен хелп,fesua, 12:08 , 06-Апр-10

>[оверквотинг удален]
>------------------
>
>pptpd.conf
>ppp /usr/sbin/pppd
>speed 115200
>option /etc/ppp/options.pptpd
>debug
>localip 10.1.1.1
>remoteip 10.1.1.2-10
>bcrelay eth0

Если связь устанавливаешь смотри в сторону фаервола. Проверь правила маршрутизации. Что у тебя на клиенте выходит.

>[оверквотинг удален]
>>ppp /usr/sbin/pppd
>>speed 115200
>>option /etc/ppp/options.pptpd
>>debug
>>localip 10.1.1.1
>>remoteip 10.1.1.2-10
>>bcrelay eth0
>
>Если связь устанавливаешь смотри в сторону фаервола. Проверь правила маршрутизации. Что у
>тебя на клиенте выходит.

Да, и ещё, так как под линухом сижу мало, могу посоветовать сделать так, как я делал на фре - прописать, например такое
set ifaddr 10.0.43.1 10.0.43.2-10.0.43.245 255.255.255.255

>[оверквотинг удален]
>>>localip 10.1.1.1
>>>remoteip 10.1.1.2-10
>>>bcrelay eth0
>>
>>Если связь устанавливаешь смотри в сторону фаервола. Проверь правила маршрутизации. Что у
>>тебя на клиенте выходит.
>
>Да, и ещё, так как под линухом сижу мало, могу посоветовать сделать
>так, как я делал на фре - прописать, например такое
> set ifaddr 10.0.43.1 10.0.43.2-10.0.43.245 255.255.255.255

По маршрутизации: когда устанавливаеться соединение мне на windows клиенте добавляеться вот такое
Network Destination        Netmask          Gateway       Interface  Metric
10.0.0.0                   255.0.0.0         10.1.1.1      10.1.1.2     26
10.1.1.2                255.255.255.255      On-link       10.1.1.2    281

но насколько я понимаю то проблема в том что не присваеваиться 10.1.1.1 интерфейсу ppp0 на сервере. Нигде не могу найти в чем может быть проблема.

Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету) То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам.

>[оверквотинг удален]
>
>
>но насколько я понимаю то проблема в том что не присваеваиться 10.1.1.1
>интерфейсу ppp0 на сервере. Нигде не могу найти в чем может
>быть проблема.
>
>Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний
>сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету)
>То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам.
>

Пробовали как я указывал?
set ifsddr .......

>[оверквотинг удален]
>>интерфейсу ppp0 на сервере. Нигде не могу найти в чем может
>>быть проблема.
>>
>>Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний
>>сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету)
>>То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам.
>>
>
>Пробовали как я указывал?
>set ifsddr .......

Пробывал. Ни в какой :-(

>[оверквотинг удален]
>>>
>>>Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний
>>>сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету)
>>>То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам.
>>>
>>
>>Пробовали как я указывал?
>>set ifsddr .......
>
>Пробывал. Ни в какой :-(

http://www.opennet.me/base/net/pptpd_vpn.txt.html
http://www.opennet.me/base/net/vpn_pptp_conf.txt.html

линк старый, но уктуальный

таблица рутинга у клиента винды верная!
Покажите таблицу роутинга на юниксе до установлдения VPN сессии и после!
Ресурсы какие? Шары виндов? Копайте фаерволл юникса, разрешите нужны порты.

>таблица рутинга у клиента винды верная!
>Покажите таблицу роутинга на юниксе до установлдения VPN сессии и после!
>Ресурсы какие? Шары виндов? Копайте фаерволл юникса, разрешите нужны порты.

До установление коннекта:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.2      *               255.255.255.255 UH    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
172.16.1.0      172.16.1.2      255.255.255.0   UG    0      0        0 tun0
loopback        *               255.0.0.0       U     0      0        0 lo
default       (шлюз провайдера) 0.0.0.0         UG    0      0        0 eth1

(172.16.1.0/24 это openVpn сетка, он кстати работает как часы)

Странно но после установления коннекта не меняеться таблица маршрутизации. Остаеться такая же. Ресурсы: шары виндов, ремот десктопы, даже пинг внутри сети, вообче ничего не доступно. По фаерволу, вроде все открыто что надо и розрешено:

iptables -A FORWARD -s 192.168.1.0/24 -d 10.1.1.0/24 -j ACCEPT
iptables -A FORWARD -s 10.1.1.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 10.1.1.0/24 -j SNAT --to-source 192.168.1.54 *адресс сервера на внутренней карточке*

iptables -A INPUT -i eth1 -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -A OUTPUT -o eth1 -p gre -j ACCEPT