Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → VPN PPTP, brak internetu u klienta po połączeniu z serwerem
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam, ustawiłem sobie VPN PPTP według poradnika http://eko.one.pl/?p=openwrt-pptpd, niestety po połączeniu klient traci dostęp do internetu.
Nie chcę przy tym korzystać z internetu serwera tylko z internetu klienta, jak rozwiązać ten problem?
Jeżeli trasa domyślna na kliencie wskazuje vpn to nie masz skonfigurowanego odpowiednio firewalla na serwerze.
Popełniłem błąd w temacie, PPTP po skorzystaniu z poradnika http://eko.one.pl/?p=openwrt-pptpd korzysta teraz z internetu serwera. Ja chciałbym, żeby klient miał dostęp do LAN, ale internet miał swój.
Ustawienia firewall:
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config rule
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'
config rule
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'
config rule
option name 'transmission'
option src 'wan'
option target 'ACCEPT'
option proto 'tcp'
option dest_port '51413'
config rule
option name 'transmission_wan'
option src 'wan'
option target 'ACCEPT'
option proto 'tcp'
option dest_port '9091'
config rule
option name 'transmission_vpn'
option src 'vpn'
option target 'ACCEPT'
option proto 'tcp'
option dest_port '9091'
config zone
option name 'vpn'
option input 'ACCEPT'
option forward 'ACCEPT'
option output 'ACCEPT'
option network 'vpn'
option masq '1'
config forwarding
option src 'vpn'
option dest 'wan'
config forwarding
option src 'vpn'
option dest 'lan'
config forwarding
option src 'lan'
option dest 'vpn'
config rule
option name 'OpenVPN'
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '1194'
config rule
option name PPTP
option src wan
option dest_port 1723
option proto tcp
option target ACCEPTUstawienia pptpd service:
config service 'pptpd'
option enabled '1'
option localip '192.168.88.70'
option remoteip '192.168.88.80-89'options-pptpd:
#debug
#logfile /tmp/pptp-server.log
auth
name "pptp-server"
lcp-echo-failure 3
lcp-echo-interval 60
default-asyncmap
mtu 1482
mru 1482
nobsdcomp
nodeflate
#noproxyarp
#nomppc
mppe required,no40,no56,stateless
require-mschap-v2
refuse-chap
refuse-mschap
refuse-eap
refuse-pap
#ms-dns 172.16.1.1
#plugin radius.so
#radius-config-file /etc/radius.conf
proxyarp
ms-dns 192.168.88.1firewall.user:
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPTUstaw na kliencie żeby nie zmieniał sobie trasy domyślnej na vpn. Na linuksie będzie to nodefaultroute w opcjach ppp/pptp, na innych klientach musisz sobie poszukać.
Na komputerze z Windowsem wyłączyłem bramę w sieci zdalnej i jest ok, internet od strony klienta. Niestety w Windows Mobile nie mam takiej opcji. Da się jakoś to obejść?
Edycja: Nie mam również dostępu do innych urządzeń połączonych do routera z powyższą konfiguracją. Jaką trasę muszę ustawić, żebym mógł np. wejść przez RDP na komputer?
Adresację takę jak masz na lanie przez interfejs który robi za vpn
Adresacja jest taka sama 192.168.88.*
localip 192.168.88.70
remoteip 192.168.80-89
Na DHCP LAN mam 192.168.88.100-250.
Niestety wciąż nie mam dostępu do kompa pod adresem 192.168.88.100
Pinguje się w ogóle?
Pinging 192.168.88.100 with 32 bytes of data:
Reply from 192.168.88.70: Destination port unreachable.
Reply from 192.168.88.70: Destination port unreachable.
Reply from 192.168.88.70: Destination port unreachable.
Reply from 192.168.88.70: Destination port unreachable.
NIe masz zablokowanego ruchu pomiędzy vpn a lan lub adresacją?
Ustawienia firewall mam takie jak w poście 3.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → VPN PPTP, brak internetu u klienta po połączeniu z serwerem
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc