PPTP сервер
izbushka 24 января, 2012 - 17:31
Есть сервер pptpd с двумя интерфейсами (wan и lan). Клиенты подключаются по vpn через wan и имеет доступ в локалку через lan. Но доступ к IP сервера на lan отсутствует.
tcpdump -i ppp0 icmp реквесты показывает. Ответов нет. Больше ни на одном ифейсе нет ни реквестов, ни реплаев.
Как узанать куда деваются пакеты?
»
- Для комментирования войдите или зарегистрируйтесь
Список правил iptables в
Список правил iptables в студию.
Не грусти, товарищ! Всё хорошо, beautiful good!
он пуст
он пуст
Точнее, только одно правило для ната впн клиентов в локалку:
-A POSTROUTING -s 192.168.0.0/24 -o lan0 -j SNAT --to-source LAN.IP
Но даже без него ситуация не меняется
По-моему стоит посмотреть
По-моему стоит посмотреть sysctl net.ipv4.ip_forward и включить!
включено, без него бы в
включено, без него бы в локалку доступа не было
тогда задайте корректный
тогда задайте корректный вопрос, с внятным описанием интерфейсов, уточните что откуда и куда не ходит, потому как перечитав вопрос, лично я вообще уже не понимаю, что вам нужно!
wan - внешний интерфейсlan -
wan - внешний интерфейс
lan - внутренний 10.1.1.1/24
ppp - динамический, создается pptp сервером при подключении клиента 192.168.1.1/24
Клиент подключается, получает ip 192.168.1.2, пытается пинговать 10.1.1.2 (комп внутри локалки) - все ок.
Пытается пинговать lan IP сервера 10.1.1.1 - ответов нет. На ppp0 запросы вижу
Тогда стоит внимательно
Тогда стоит внимательно проверить таблицу маршрутизации на сервере и клиенте, и желательно и нам показать)