URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95365
[ Назад ]
Исходное сообщение
"VPN сервер с подключением в интернет через VPN подключение"
Отправлено Geqsogen , 22-Янв-14 14:15 
Не смог назвать тему менее сумбурно. Попытаюсь описать задачу коротко.

Имеем:
[ul]

  • Сеть и интернет Билайн
  • Сервер на "Linux srv 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux". (далее "сервер")
  • Подключение к интернету через VPN c помощью программы vpnpptp
  • Домашняя подсеть, в которую раздается интернет
  • И самое главное - компьютер, который находится в сети билайна в том же городе (далее "клиент")
    [/ul]
    Необходимо:
    [ul]
  • Настроить vpn подключение с клиента до сервера для работы и личных нужд.
  • Раздать интернет с сервера клиенту при необходимости.
    [/ul]
    Проблемы:

    Установил PPTPD на сервер, провел необходимые, как мне кажется, настройки. Но! При подключении к серверу у него пропадает интернет. Оба соединения остаются.

    Настройка iptables

    # Разрешаем протокол GRE для всех;
    iptables -A INPUT -p gre -j ACCEPT
    # Разрешаем соединение с PPTP-сервером для всех;
    iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
    # nat
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE – первый вариант
    #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE – это пробовал чтоб только в домашнюю сеть отдавал
    #iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE – пробовал чтоб только клиенту отдавал
    iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

    Настройка pptpd.conf
    option /etc/ppp/pptpd-options
    logwtmp 
    localip 192.168.100.1
    remoteip 192.168.100-200

    pptpd-options
    refuse-pap
    refuse-chap
    refuse-mschap
    require-mschap-v2
    require-mppe-128
    # пробовал и с dns и без
    #ms-dns 8.8.8.8 
    #ms-dns 8.8.4.4
    nodefaultroute
    logfile /var/log/pptpd.log
    lock
    nobsdcomp

    В логи ничего не пишет. Вернее, что при одиночном подключении, что при совместном - одинаково без ошибок.
    Читал мануалы как настроить два исходящих подключения VPN, но это немного другая тема.
    Догадываюсь, что дело в маршрутизации, но как ее тогда лучше добавить?
    Куда копать? Спасибо.
    • Содержание
    Сообщения в этом обсуждении
    "VPN сервер с подключением в интернет через VPN подключение"
    Отправлено zubr , 22-Янв-14 16:49 
    >[оверквотинг удален]
    > nodefaultroute
    > logfile /var/log/pptpd.log
    > lock
    > nobsdcomp
    > В логи ничего не пишет. Вернее, что при одиночном подключении, что при
    > совместном - одинаково без ошибок.
    > Читал мануалы как настроить два исходящих подключения VPN, но это немного другая
    > тема.
    > Догадываюсь, что дело в маршрутизации, но как ее тогда лучше добавить?
    > Куда копать? Спасибо.

    openvpn

    "VPN сервер с подключением в интернет через VPN подключение"
    Отправлено Geqsogen , 22-Янв-14 16:53 
    > openvpn

    Возможно придется создавать подключение клиента с помощью простенького роутера. Мучить роутеры на совместимость в openvpn нет ни желания ни времени.

    Потому использую pptp - подключение поддерживаемое большинством устройств и ОС.

    "VPN сервер с подключением в интернет через VPN подключение"
    Отправлено asavah , 23-Янв-14 01:59 
    нехватает инфы.
    коннект точно есть? блинлайн gre не режет?
    ось клиента?
    таблица маршрутизации клиента с подключённым vpn?
    пинги клиент-сервер ходят?
    пинги по IP клиент-инет есть? (может быть проблема с нсами на хрюшах)
    так как это VPN в VPN попробовать занизить MTU/MRU на сервере, начать например с 1200-1300
    mtu 1200
    mru 1200

    нужен весь вывод iptables -L -nvx и iptables -L -nvx -t nat
    и раскладка по имеющимся ифейсам -> ppp0 это чего? подключение к блинлайну или клиентское входное?
    на клиентском интерфейсе pppX INPUT и FORWARD разрешены?

    вопрос какого я тяну кота за яйца?
    вам нужно вот и давайте инфу, подозрение не на маршрутизацию, а на криворукую настройку iptables.

    ЗЫ
    nodefaultroute - опция для КЛИЕНТА не для СЕРВЕРА, в PPTP маршруты не заложены, openvpn да умеет iroute, pptp - нет.
    в винде надо галочку ставить, а линух-клиенте таки-да nodefaultroute и/или скриптами при поднятии ифейса дёргать.

    "VPN сервер с подключением в интернет через VPN подключение"
    Отправлено pavel_simple , 23-Янв-14 07:11 

    > Куда копать? Спасибо.

    1.iptables-save
    2. ip ro sh в момент поднятия склиентского vpn подключения

    попробывать добавить ещё один default маршрут ip r a 0/0 via xxxx metric 1  например -- суть в том чтобы их было 2 -- и при возможной замене один оставался.