Новые ответы

при подключении к VPN перестает работать интернет .pptpd.,

snooooop, 01-Апр-11, 07:07 [смотреть все]

нужно: удаленный клиент цепляется по ppрtp к серваку и работает, при этом у него остается живой интернет.
1ю часть сделал, а вот енет не работает!!!!!
что делать???
версии
Linux llgw 2.6.18-6-486
ppp (>= 2.4.5-3)
конфы
Код:
cat /etc/pptpd.conf | grep -v ^# | grep -v ^$
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
localip 192.168.10.200
remoteip 192.168.10.201-220
Код:
name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 195.189.239.5
ms-dns 195.189.238.68
proxyarp
nodefaultroute
logfile /var/log/pptpd.log
debug
lock
nobsdcomp
наблюдаю такое - с удаленной машины пингую mail.ru, вижу покеты на роутере, он их отправляет на майл.ру, обратно ничего не приходит!
в качестве файр-вола стоит надстройка shorewall.

Ответить | Сообщить модератору

при подключении к VPN перестает работать интернет .pptpd., PavelR, 08:08 , 01-Апр-11 (1)

при подключении к VPN перестает работать интернет .pptpd., snooooop, 08:27 , 01-Апр-11 (2)
как бы сказать , все немного сложнее. я так делал уже - не помогает.
вот таблица маршрутов после подключения к vpn
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.33.1    192.168.33.35     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     178.49.17.93  255.255.255.255     192.168.33.1    192.168.33.35     21
      192.168.0.0    255.255.255.0   192.168.10.200    192.168.33.35     30
     192.168.10.0    255.255.255.0   192.168.10.200   192.168.10.201     21
   192.168.10.201  255.255.255.255         On-link    192.168.10.201    276
     192.168.33.0    255.255.255.0         On-link     192.168.33.35    276
    192.168.33.35  255.255.255.255         On-link     192.168.33.35    276
   192.168.33.255  255.255.255.255         On-link     192.168.33.35    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.33.35    277
        224.0.0.0        240.0.0.0         On-link    192.168.10.201    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.33.35    276
  255.255.255.255  255.255.255.255         On-link    192.168.10.201    276
===========================================================================
а вот
C:\>tracert 192.168.0.12
Трассировка маршрута к 192.168.0.12 с максимальным числом прыжков 30
  1    <1 мс    <1 мс    <1 мс  cacti.router.local [192.168.33.1]
почему то идет ч/з мой роутер, а в vpn
хотя есть 2 прямых маршрута
192.168.0.0    255.255.255.0   192.168.10.200    192.168.33.35     30
192.168.10.0    255.255.255.0   192.168.10.200   192.168.10.201     21
у них правда метрика меньше, но с метрикой я перепробовал все варианты.
Ответить | Сообщить модератору
при подключении к VPN перестает работать интернет .pptpd., snooooop, 12:10 , 01-Апр-11 (3)
на данный момент сделал:
Код:
localip 192.168.0.233
remoteip 192.168.0.234-240

т.е. выдаваемые адреса находятся в подсети удаленного офиса.
как результат, на команду
C:\>ping 192.168.0.1 -t
Код:
Pinging 192.168.0.1 with 32 bytes of data:
Request timed out.

192.168.0.1 - это внутренний интерфейс роутера.
в логе фарвола
Код:
Apr 1 15:08:52 llgw kernel: Shorewall:OUTPUT:REJECT:IN= OUT=ppp0 SRC=192.168.0.1 DST=192.168.0.234 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=58824 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.0.234 DST=192.168.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=2764 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=11265 ]

ничего не пойму!может не хватает настроек в ядре????
Ответить | Сообщить модератору