Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → VPN PPTP dostęp do LAN wydanie CC RC3
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam
Zainstalowałem serwer VPN
Kliencie logują sie do serwera ale niestety nie mają dostępu do sieci oraz miedzy sobą.
Mogą się tylko dostać do routera
Zakres IP takie samo jak w LANie
config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.0.1'
option 'remoteip' '192.168.0.200-210'Jest opcja w serwerze VPN PPTP aby taki routing włączyć?
Z góry dzięki za informacje.
option 'localip' '192.168.0.1' Na pewno? Jeżeli router ma 192.168.0.1 to tu ustaw option 'localip' 192.168.0.2
Zmiana IP na 192.168.0.2 nic nie pomogła.
Jak zmianie IP serwera PPTP na siec 192.168.3.1 i zakres IP 192.168.3.200-210
Następnie taka konfiguracja to klienci sie mogą pingować oraz jest dostęp do komputerów w LAN-ie.
1. Jak to zrobić w jednej podsieci 192.168.0.0 /24?
2. Nie trzeba interfejsów PPTP jakoś spiąć z lanem? Zrobić mostek sieciowy.
firewall
config zone
option name 'PPTP'
option input 'ACCEPT'
option output 'ACCEPT'
option masq '1'
option forward 'ACCEPT'
option network 'PPTP'
config forwarding
option dest 'PPTP'
option src 'lan'
config forwarding
option dest 'lan'
option src 'PPTP'network
config interface 'PPTP'
option proto 'static'
option ifname 'ppp0'PPTPD
config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.3.1'
option 'remoteip' '192.168.3.200-210'Wykonałem kolejna konfigurację kolejne testy.
Opis
Serwer VPN adresy 192.168.2.20-30'
Jego LAN 192.168.2.0 /24
config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.2.2'
option 'remoteip' '192.168.2.20-30'Aktualnie działa mi.
1. Ping z klienta VPN do komputera w LAnie (Musi być włączona MASKARADA z LAN->WAN)
2. Ping miedzy dwoma klientami serwera VPN
3. Nie działa PIng z komputera w LANIE na IP klienta podłączonego do serwera VPN
Ping 192.168.2.20 nie działa
Co zrobić zęby PING z komputera siecie LAN był do klienta VPN ?
Dziwne że z poziomu routera mogę pingować klienta VPN
Ping 192.168.2.20 Działa
Napisz to (wyedytuj) jeszcze raz...po Polsku... 
Ad. 3) A klient umożliwia taki dostęp (jego reguły zapory, filtrów, routowania, i.t.d.) ?
Skoro działa z poziomu routera to już wiesz co blokuje pingi - reguły zapory dla lan w tym routerze i być może klient nie ma włączonej odpowiedniej funkcji w /etc/sysctl.conf (jak to linuch...i być może sam ma zablokowane możliwość pingowania go - przyczyn może być wiele poza oczywistymi).
Przeczytaj jeszcze raz uważnie to: http://eko.one.pl/?p=openwrt-pptpd
Według tego http://eko.one.pl/?p=openwrt-pptpd poradnika u mnie niestety nie działa dostęp Klient <->Komputery w Lanie
1. Wykonałem od początku konfiguracje Routera.
2. Zainstalowałem server VPN PPTP
config service 'pptpd'
option 'enabled' '1'
option 'localip' '192.168.2.1'
option 'remoteip' '192.168.2.20-30'3. w Firewallu dodałem
config rule
option target 'ACCEPT'
option _name 'pptp'
option src 'wan'
option proto 'tcp'
option dest_port '1723'
config rule
option target 'ACCEPT'
option _name 'gre'
option src 'wan'
option proto '47'4. W firewall.user
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT5. W strefie lan muszę włączyć maskarade żeby PING od klienta do komputera w sieci LAN przeszedł.
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'Przy tej konfiguracji
1. Działa PING z komputera 1 do komputera 2 w sieci LAN
2. Działa PING z komputeraz 1 do komputera 3 po IP 192.168.2.20 i 21
3. Nie działa PING z komputera 2 do komputera 1 i 3 PING 192.168.2.20 i 21
4. Z poziomu routera numer 2 mogę pingowac wszystkie komputery. (router 1 jest na OF)
Załączam schemat sieci.
http://zapodaj.net/091b0d07e9b72.png.html
Brakuje jakieś reguły na firewallu.
Ma ktoś pomysł jakiej?
Czy korzysta ktoś z servera VPN PPTP i ma dostęp do komputerów w LANIE tego routera ?
Z góry dzięki za wszelkie sugestje.
Czyli ostatecznie się potwierdza to, co tak jakoś z lekka wynikało z wcześniejszych postów - komputer 2 musi mieć coś wspólnego z całą sytuacją (jego ogólnie pojęta konfiguracja reguł sieciowych - router 1 nie ma nic do rzeczy bo nie pozwoliłby również komputerowi 1 na pingi, czyli to nie kwestia zapory w routerze 1) - to tam szukaj przyczyny, jeżeli router to tylko router 2 zgodnie z obrazkiem, może coś blokować dla jedynego w tej sytuacji kompa 2 w swoim lan.
Ad 4) Z poziomu którego routera ? (tak pytam tylko pro forma)
Czyli ostatecznie się potwierdza to, co tak jakoś z lekka wynikało z wcześniejszych postów - komputer 2 musi mieć coś wspólnego z całą sytuacją (jego ogólnie pojęta konfiguracja reguł sieciowych - router nie ma nic do rzeczy bo nie pozwoliłby również komputerowi 1 na pingi, czyli to nie kwestia zapory w routerze) - to tam szukaj przyczyny.
Ale jak zamienię miejscami komputer 2 z komputerem 3 to sytuacja jest identyczna.
Nie działa PING z komputera w LAN-ie do klientów serwera VPN. Wszystkie komputery na Windowsie wyłączony wirewally.
Wykonam dziś jeszcze testy ale nie wiem czego już dalej szukać.
Router numer 2 docelowo będzie w innym WAN-ie ( obecnie do celów konfiguracyjnych mam tak zrobioną sieć tego routera nr 2)
1. Jak otworzyć firewall żeby cały ruch przechodził?
2. Udało się komuś skonfigurować tak serwer VPN PPTP aby miał dostęp do komputerów w LAN-ei? Dostęp w 2 kierunkach do i Z
Czyli teraz wiadomo na 100 % - router 2 jest winowajcą (jego konfiguracja zapory i/lub konfiguracja serwera vpn).
Nie możesz dać obu routerów w tej samie klasie adresowej - np. r1 (brama 1)2-125, a r2 (brama 126)127-250 ? I jednocześnie poskracać im te zakresy, żeby było miejsce na przestrzeń adresową vpn.
Czyli teraz wiadomo na 100 % - router 2 jest winowajcą (jego konfiguracja zapory i/lub konfiguracja serwera vpn).
Nie możesz dać obu routerów w tej samie klasie adresowej - np. r1 (brama 1)2-125, a r2 (brama 126)127-250 ? I jednocześnie poskracać im te zakresy, żeby było miejsce na przestrzeń adresową vpn.
1. Router nr 2 będzie docelowo w innej sieci.
2. Chce mieć cały zakres adresacji podsieci 192.168.2.0 /24 w routerze nr 2. Oraz adresację VPN PPTP z tej samej klasy.
3. Podłączenie nowego klienta servera VPN PPTP tworzy zawsze nowy interfejs ? Z obserwacji wynika że tak ppp0 ppp1
4. Jak wykonać translacje ruchu z lan do łącza ppp0 ppp1 ?
Proszę o wytłumaczenie tych reguł w firewallu?
5. ppp+ oznacza wszystkie interfejsy czyli ppp0, ppp1, itp ?
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT6. Dlaczego dopiero po uruchomieniu maskarady na strofie LAN zaczynają działać PINGi z komputera nr do komputera nr2 w Lanie ?
7. Czy adresacja w OpenWrt interfejsów jest widoczna między nimi. Np Lan IP 192.168.2.0/24 i klient VPN PPTP ma adres 192.168.2.20.
7a. Czy automatycznie router znajdzie IP klienta serwera VPN ?
7b. Czy musi być robiony forwarding miedzy różnymi interfejsami?
8. Jak widzi router ruch na interfejsach
8a. LAN -> ppp0 czy jest to połączenie do WAN bo defakto wychodzi to przez WAN
8b. ppp->LAN czy jest to połączenie przychodzące przez WAN
Z góry dzięki za wszelkie informację.
Jak wykonam konfigurację
LAN
IP 192.168.2.0
Maska 255.255.255.128
IP Servera VPN 192.168.2.129
IP 192.168.2.130-254
Przy takiej konfiguracji PING idzie w 2 strony.
Więc na 100% coś jest nie tak konfiguracji routera z OpenWrt. Tylko co?
Ma ktoś jakiś pomysł?
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → VPN PPTP dostęp do LAN wydanie CC RC3
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc