Настройка VPN на Debian

[lsmod]

Цитата:

Сообщение от denn

/etc/iptables.up.rules первая, вторая ваша цитата не работает.

Не понял, что именно не работает.

Цитата:

eth1 не хочет включатся с этими настройками, на сколько я понял. В ifconfig не видно eth1.

Тогда поднимайте с теми настройками, которые работают. Главное, чтобы интерфейс был.

Цитата:

Когда убираешь эти строки, включается и появляется инет.

Опять не понял, какие строки имеются в виду.

Цитата:

Но без VPN(pon vpn) второй комп не видит локалку(ya1.ru и т.д). Да и с включенным инетом не открывает stcm.ru,irc.ya1.ru.

Вобщем: у вас шлюз с Debian настроен нормально. Когда вы на нём поднимаете vpn маршрут по умолчанию меняется, это видно из вывода route. У вас появляется интерфейс ppp0 и остается eth0. Соответственно, нужно фарвордить пакеты через оба интерфейса: если vpn поднят, то внешка должна быть доступна для всех, когда не поднят - только внутренние ресурсы СТК.

Попробуйте старый вариант /etc/iptables.up.rules с добавкой одной строки:

Код:

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

Пропингуйте свои машины между собой.

[denn]

Спасибо. Теперь с впн/без впн работают ресурсы. Но по прежнему stcm.ru, ирц.я1 и пару сайтов *.ya1.ru не открывает. Когда на прямую подключал оптинет к этому компу(без раздачи инета debian), то всё открывало.
И еще вопрос. Почему так скорость снизилась после того как через debian начал инет раздавать?

[denn]

странно. с Отключенным VPN сайты все работают. И локальные ресурсы быстро начинает открывать. А вот с VPN полная жопка.

[lsmod]

1. Проверьте всё ли в порядке с маршрутами на втором компьютере.

Проверьте без VPN, что говорит route и прописан ли DNS-сервер в /etc/resolv.conf <- тут должен быть указан тот же адрес, что и на компьютере №1.

Поднимите на компьютере №1 VPN и снова проверьте вышеуказанное на компьютере №2.

Пропингуйте с компьютера №2 DNS-сервер СТК (с VPN и без VPN на компьютере №1).

Пропингуйте компьютеры между собой.

2. Попробуйте в файл /etc/iptables.up.rules внести всё-таки следующие изменения:

Код:

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i eth1 -j ACCEPT 
-A FORWARD -o eth1 -j ACCEPT
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

Если не заработает - вернётесь к прежнему варианту файла.

[denn]

С debian(1 комп.) до второго компа Windows:

Цитата:

64 bytes from 10.10.0.2: icmp_seq=1 ttl=128 time=0.169 ms
64 bytes from 10.10.0.2: icmp_seq=2 ttl=128 time=0.207 ms
64 bytes from 10.10.0.2: icmp_seq=3 ttl=128 time=0.219 ms
64 bytes from 10.10.0.2: icmp_seq=4 ttl=128 time=0.233 ms
64 bytes from 10.10.0.2: icmp_seq=5 ttl=128 time=0.216 ms
64 bytes from 10.10.0.2: icmp_seq=6 ttl=128 time=0.221 ms
64 bytes from 10.10.0.2: icmp_seq=7 ttl=128 time=0.227 ms

C Windows(2 комп.) до первого компа Debian:

Цитата:

Ответ от 10.10.0.1: число байт=32 время<1мс TTL=64
Ответ от 10.10.0.1: число байт=32 время<1мс TTL=64
Ответ от 10.10.0.1: число байт=32 время<1мс TTL=64
Ответ от 10.10.0.1: число байт=32 время<1мс TTL=64

route без VPN на debian:

Цитата:

Destination Gateway Genmask Flags Metric Ref Use Iface
94.245.160.5 10.136.192.129 255.255.255.255 UGH 0 0 0 eth0
80.73.80.38 10.136.192.129 255.255.255.255 UGH 0 0 0 eth0
10.136.192.128 * 255.255.255.192 U 0 0 0 eth0
10.10.0.0 * 255.255.255.0 U 0 0 0 eth1
default 10.136.192.129 0.0.0.0 UG 0 0 0 eth0

На Windows:

Цитата:

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.10.0.1 10.10.0.2 20
10.10.0.0 255.255.255.0 10.10.0.2 10.10.0.2 20
10.10.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.10.0.2 10.10.0.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 10.10.0.2 10.10.0.2 30
224.0.0.0 240.0.0.0 10.10.0.2 10.10.0.2 20
255.255.255.255 255.255.255.255 10.10.0.2 10.10.0.2 1
Основной шлюз: 10.10.0.1

[denn]

вообщем как то доводит до лампочки то, что на некоторые сайты не могу попасть :( приходится отрубать впн и заходить. Хелп!

[lsmod]

Вы теперь посмотрите пристальней в сторону Windows. Что она там сама про себя думает - ХЗ.

[denn]

да это сам Debian вроде не пропускает. При отключенном VPN пингует сайты которые НЕ доступны с VPN

[denn]

Цитата:

Сообщение от lsmod

2. Попробуйте в файл /etc/iptables.up.rules внести всё-таки следующие изменения:

Код:

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i eth1 -j ACCEPT 
-A FORWARD -o eth1 -j ACCEPT
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

не работает. Пропадает eth1. Как бе с ошибкой конфигурация iptables(на сколько я понял).
Ужасно лагает с VPN. Может в options.pptp нужно что-то подправить?

[denn]

denn@dennPro-srv:~$ route
Kernel IP routing table

Цитата:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.172.6.14 * 255.255.255.255 UH 0 0 0 ppp0
10.136.192.129 * 255.255.255.255 UH 0 0 0 eth1
80.73.80.38 10.136.192.129 255.255.255.255 UGH 0 0 0 eth0
10.136.192.128 * 255.255.255.192 U 1 0 0 eth0
10.10.0.0 * 255.255.255.0 U 1 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth1
default * 0.0.0.0 U 0 0 0 ppp0

denn@dennPro-srv:~$ sudo poff
denn@dennPro-srv:~$ route
Kernel IP routing table

Цитата:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.136.192.129 * 255.255.255.255 UH 0 0 0 eth1
80.73.80.38 10.136.192.129 255.255.255.255 UGH 0 0 0 eth0
10.136.192.128 * 255.255.255.192 U 1 0 0 eth0
10.10.0.0 * 255.255.255.0 U 1 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth1
default 10.136.192.129 0.0.0.0 UG 0 0 0 eth0

всё правильно?