Ip шлюза

AND · Сообщение **AND** » Пн фев 05, 2007 6:20 am

Помогите пожалуйста!
У меня при присоединении VPN пользователя ip адрес шлюза выдается такой же как и адрес клиента!

mnk · Сообщение **mnk** » Пн фев 05, 2007 9:35 am

Попрбуй сначала поднять VPN соединение без радиуса (пароли и ip адрес в /etc/ppp/chap.secret. Тогда проще будет искать, заодно и параметры /rtc/ppp/pptpd.options проверишь.

AND · Сообщение **AND** » Пн фев 05, 2007 9:55 am

Я уже пробывал! все равно адрес шлюза = адресу клиента!

Я уже незнаю где копать!

eddy_mut · Пн фев 05, 2007 10:14 am

А так и должно быть. Это же туннель!

<Имя подключения> - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 62.33.245.227
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 62.33.245.227

AND · Сообщение **AND** » Пн фев 05, 2007 10:26 am

хорошо! значит у меня днс не настроен! так как в нет я могу по ip адресам идти а по именнам не идет!

Но ms-dns 81.30.48.4 - днс провайдера! а он настроен нормально!
На серваке когда я ставлю основной шлюз на сетевухе которая смотрит во внутреннюю сеть 192.168.100.100 то тогда инет по ip, но не по именам!
а если ставлю 81.30.55.2 - адрес сетевухи смотрящей в инет, то тогда нормально идёт!

Как мне сделать что бы клиентам нормально в инет ходить?

eddy_mut · Пн фев 05, 2007 10:35 am

вывод ipconfig /all при подключенном VPN у клиентов в студию!!

а так же netstat -r и ifconfig на серваке.

AND · Сообщение **AND** » Пн фев 05, 2007 10:53 am

C:\Documents and Settings\user>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : BOSS
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : teleset-ufa.ru

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : teleset-ufa.ru
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-13-D4-BC-58-08
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.100.254
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.100.100
DHCP-сервер . . . . . . . . . . . : 192.168.100.100
DNS-серверы . . . . . . . . . . . : 192.168.100.100
Аренда получена . . . . . . . . . : 5 февраля 2007 г. 15:30:25
Аренда истекает . . . . . . . . . : 6 февраля 2007 г. 3:30:25

a - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 81.30.55.3
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 81.30.55.3
DNS-серверы . . . . . . . . . . . : 81.30.48.4
81.30.48.4
[root@serv named]# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
81.30.55.3 * 255.255.255.255 UH 0 0 0 ppp0
81.30.55.0 * 255.255.255.248 U 0 0 0 eth0
192.168.100.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 81.30.55.1 0.0.0.0 UG 0 0 0 eth0

[root@serv named]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:15:E9:B8:D3:32
inet addr:81.30.55.2 Bcast:81.30.55.7 Mask:255.255.255.248
inet6 addr: fe80::215:e9ff:feb8:d332/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20165 errors:0 dropped:0 overruns:0 frame:0
TX packets:19604 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16990404 (16.2 MiB) TX bytes:2927987 (2.7 MiB)
Interrupt:129 Memory:ff7f4000-0

eth1 Link encap:Ethernet HWaddr 00:01:02:B4:FC:0F
inet addr:192.168.100.100 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::201:2ff:feb4:fc0f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19508 errors:0 dropped:0 overruns:0 frame:0
TX packets:8323 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1683513 (1.6 MiB) TX bytes:787144 (768.6 KiB)
Interrupt:121 Base address:0xbc00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:31151 errors:0 dropped:0 overruns:0 frame:0
TX packets:31151 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7898140 (7.5 MiB) TX bytes:7898140 (7.5 MiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:81.30.55.2 P-t-P:81.30.55.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:5363 (5.2 KiB) TX bytes:512 (512.0 b)

до интернета доходит только по IP всё пингует как здрасте!

eddy_mut · Пн фев 05, 2007 11:17 am

Конфигурация Вашего сервера ясна.
Теперь, при ЭТОЙ конфигурации выясните:

1. Пингуется ли у клиента DNS сервер 81.30.48.4?
2. Если пингуется, выполните у клиента команду nslookup и покажите вывод. Должно показать 81.30.48.4.
3. Если 81.30.48.4 не пингуется выясните кто такой 81.30.55.1, и какая у него на этом интерфейсе маска подсети такая же как у 81.30.55.2? Должна быть такая же.
4. Если она такая же, то выясните прописан ли у 81.30.55.1 маршрут к адресам выдаваемым VPN клиентам?

В конце концов можно не выяснять все это, а просто включить ARP прокси в конфигурации вашего VPN сервера, но это не так красиво.

AND · Сообщение **AND** » Пн фев 05, 2007 11:33 am

1. Пингуется ли у клиента DNS сервер 81.30.48.4?

Да пингуется! весь интернет пинуется!

2. Если пингуется, выполните у клиента команду nslookup и покажите вывод. Должно показать 81.30.48.4.

На клиенте:
C:\Documents and Settings\user>nslookup
*** Can't find server name for address 192.168.100.100: No response from server
*** Can't find server name for address 81.30.48.4: No response from server
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.100.100

На серваке:
[root@serv ~]# nslookup 81.30.48.4
Server: 81.30.48.4
Address: 81.30.48.4#53

Non-authoritative answer:
4.48.30.81.in-addr.arpa name = www.nettrans.ru.

Authoritative answers can be found from:
48.30.81.in-addr.arpa nameserver = ns3.nic.ru.
48.30.81.in-addr.arpa nameserver = ns4.nic.ru.
ns3.nic.ru internet address = 194.85.61.20
ns4.nic.ru internet address = 194.226.96.8

3. Если 81.30.48.4 не пингуется выясните кто такой 81.30.55.1, и какая у него на этом интерфейсе маска подсети такая же как у 81.30.55.2? Должна быть такая же.

Пингуется! 81.30.55.1 мой шлюз у провайдера.

4. Если она такая же, то выясните прописан ли у 81.30.55.1 маршрут к адресам выдаваемым VPN клиентам?

Порописан конечно

В конце концов можно не выяснять все это, а просто включить ARP прокси в конфигурации вашего VPN сервера, но это не так красиво.

proxyarp на сервере в настройках стоит!

AND · Сообщение **AND** » Пн фев 05, 2007 11:34 am

Помогите! уже незнаю что делать!

eddy_mut · Пн фев 05, 2007 11:41 am

На клиенте:
C:\Documents and Settings\user>nslookup
*** Can't find server name for address 192.168.100.100: No response from server
*** Can't find server name for address 81.30.48.4: No response from server
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.100.100

Вот отсюда и нужно начинать копать!!! Ваши клиенты могут пинговать DNS сервера но не могут пользоваться ими. Есть ли какие фаерволлы на клиентах или VPN сервере?

AND · Сообщение **AND** » Пн фев 05, 2007 11:49 am

на клиенте стандартный брэндмауэр windowsXP и стоит антивирусник KAV!

На серваке iptables! вот вроде и всё!

AND · Сообщение **AND** » Пн фев 05, 2007 11:50 am

На клиенте и брендмауэр и KAV выключал не получается ничего!

eddy_mut · Пн фев 05, 2007 11:51 am

iptables --list

Если что, я в аське!

AND · Сообщение **AND** » Пн фев 05, 2007 12:33 pm

Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_IN:'
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_OUT:'
LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_IN:'
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_OUT:'
ACCEPT gre -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:1723

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:1723 flags:FIN,SYN,RST,ACK/SYN
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
REJECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp reject-with icmp-port-unreachable
ACCEPT gre -- anywhere anywhere

вот такие правила! Но я их не настраивал!