PPTP из локальной сети наружу

Аватар пользователя sem

Здравствуйте уважаемые Доны!
Нужна Ваша неоценимая помощь.
Имеется локальная сеть, пользователи ходят в инет через Linux машину с двумя интерфейсами, на linux стоит iptables:
Linux ASP
Ядро 2.4.20-9
Задачка нужно из локальной сети с помощью мастера сетевых подключений создать VPN сеть с машиной стоящей в инете (такое соединение работает если нет FW, с реального IP).
На FW создал правила
/sbin/iptables -A INPUT -p tcp -s VPN -d LAN --dport 1723 -m state --state NEW,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s LAN -d VPN --dport 1723 -m state --state NEW,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -p gre -s VPN -d LAN.104 -j ACCEPT
/sbin/iptables -A OUTPUT -p gre -d VPN -s LAN -j ACCEPT
Но ничего не заработало
Помогите плиз, скажите куда хоть копать?

Аватар пользователя DRVTiny

PPTP из локальной сети наружу

С этим вопросом рекомендую обратиться на asplinuxclub.org. Как бы мы здесь к этому сайту не относились, но там среди модераторов много специалистов по VPN есть и даже статьи какие-то на эту тему можно почитать. Только задавайте вопрос точнее. Я думаю, у Вас проблема не в правилах iptables, а в настройке самого VPN, так что её (настройку эту) Вам и нужно описывать.

Аватар пользователя BigAndy

PPTP из локальной сети наружу

sem писал(а):
с помощью мастера сетевых подключений создать VPN сет

Сразу нах. Мне ни одного разу не удалось с помощью какого либо гуя настроить всокопроизводительное соединение ВПН

Пошаговая инструкция - http://community.asplinux.ru/forum/1/44933/#R44933
ЕЕ достоинство (и ласково поглаживаю себя ладошкой Мозги набекрень ) - То, что можно настрои ВПН соединение с любыми тонкими настройками, запускать его изх любого уровня INIT, защищенность натроек от пользователей, нет необходимости запускать гуевый тул, а заначить легкость удаленного администрированияю
IPtables перед настройкой надо в даун, после пднять.

Жду хвалебных реляций Ж)

Аватар пользователя Meloman

PPTP из локальной сети наружу

BigAndy писал(а):
Жду хвалебных реляций Ж)

Пока что- предупреждение и предложение внимательно изучить эту статью.

Аватар пользователя DRVTiny

PPTP из локальной сети наружу

За это большое Вам спасибо:

Цитата:
Пошаговая инструкция - http://community.asplinux.ru/forum/1/44933/#R44933

Всё остальное действительно тянет на предупреждение, поскольку пусть и завуалированно, но была использована ненормативная лексика, а стиль изложения не соответствует общепринятым нормам культуры общения, в том числе и сетевого. Так что давайте обменяемся опытом: Вы читаете НЭТИКЕТ, а мы - Вашу статью на коммунити (я вот, например, с радостью узнал том, что под Linux всё-таки есть хотя бы один полноценый фаерволл, а не стандартно предлагаемый в этом качестве полуфабрикат фаерволла aka пакетный фильтр).

Аватар пользователя antigrustin

PPTP из локальной сети наружу

Кто бы помог просто подключиться к уже работающему ВПН-серверу(под Виндовс работает)?
А то охота познавать линукс, а без интернета ну очень уж тяжко... получается как заколдованный круг(((
Если кто действительно может помоч, - выложу свои сетевые настройки. (АСП11)

Аватар пользователя IsakovAN

PPTP из локальной сети наружу

sem писал(а):
Задачка нужно из локальной сети с помощью мастера сетевых подключений создать VPN сеть с машиной стоящей в инете (такое соединение работает если нет FW, с реального IP).

Стоп. Так тебе надо разрешить прямое соединение между одной из машин локалки и внешним сервером? Так тебе эти правила надо не в INPUT/OUTPUT пихать, а в FORWARD!

Аватар пользователя AlexRKononoff

Re: PPTP из локальной сети наружу

antigrustin писал(а):
Кто бы помог просто подключиться к уже работающему ВПН-серверу(под Виндовс работает)?

? Вам к своему собственному VPN подключиться надо или к VPN провайдера?
Если для выхода в инет - высылайте:
1 ваш IP
2 шлюз наружу
3 IP VPN-сервера
4 DNS(ы)
5 способ аутентификации chap или pap (скорей всего ms-chap)
и версию вашего ядра
Помогу.

Аватар пользователя Vinnie-The-Puh

Re: PPTP из локальной сети наружу

Если надо из локалки через шлюз подключаться к интернетовскому серверу VPN, надо делать проброс портов наружу:

-A POSTROUTING -p tcp -o eth0 -m tcp -sport 1723 -j SNAT --to-source $IP_внешнего_интерфейса:1723
-A POSTROUTING -p 47 -j SNAT --to-source $IP_внешнего_интерфейса

P.S. Естественно, это надо делать на шлюзе

Аватар пользователя antigrustin

Re: PPTP из локальной сети наружу

2 AlexRKononoff:

1. 192.168.7.19
2. 192.168.7.1
3. vpn.ardinvest.com
4. 192.168.1.254
5. способа аутентификации не знаю... но есть ньюанс - при настройке ВПН необходимо в свойствах сетевого подключения на вкладке Безопасность убрать флажок на пункте "Требуется шифрование данных(иначе отключаться)".
Версия ядра - 2.6.14-1.1653.1asp (ASPLinux11)
Заранее спасибо. Улыбка

RSS-материал