PPTP server
-
Друзья, выручайте, понять ниче не могу.
Поднят на работе ППТП, подключаюсь к нему из дома, в свойствах подключения стоит галка "использовать шлюз". Однако как только подключение проходит, дома пропадает инет. Пинги до шлюза идут, да и по всей сетке рабочей. Но даже на пфСенсе по локальному ип через вэб-морду зайти не могу, однако пинг до пфСенсе идёт.
В Firewall - Rules - PPTP VPN создано разрешающее правило * * * * * *.
Ниче понять не могу.. -
Какие адреса раздаёт pptp-server? из лан подсети или нет?
-
ДА из ЛАН.
На работе сетка 10,96,92,0
Мне дома по впн присваевается 10,96,92,240
Ниче не понимаю, голова болит уже ??? -
Уверен, что на лане нет хоста с таким же айпи?
покажи всё-таки скриншот правил на pptp -
Нету, в сети 10,96,92,111 последний, в ППТП адреса начинаются с 10,96,92,224, создал одного юзера, и прописал ему 10,96,92,240 чтоб всегда выдавался.
Ап: может просчитался - щас юзеру присвоил 10,96,92,235 - всёравно инета нет. Главное локалка вся пингуется.. Еще странное заметил, ипконфиг с домашнего компа после подключения впн:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : MY VPN
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.96.92.235(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 10.96.92.4
195.38.32.2
NetBIOS over Tcpip. . . . . . . . : Enabled -
лучше дать```
netstat -rn -
я к тому, что у впн подключения шлюз 0,0,0,0 и маска 255,255,255,255 тогда как у локалки маска 255,255,255,0
нэтстат ща дам -
C:\Users\Tim2000>netstat -rn
Interface List
40…........................MY VPN
39...........................utel
11...00 19 cb 31 e1 ee ......ZyXEL G-202 Wireless USB Adapter
10...00 1a 4d 4a 7d 5a ......Realtek PCIe GBE Family Controller
17...7a 79 05 ea a6 ef ......Hamachi Network Interface
1...........................Software Loopback Interface 1
22...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter #2
25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
14...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
41...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5IPv4 Route Table
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 5.0.0.1 5.234.166.239 17706
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 8470
0.0.0.0 0.0.0.0 On-link 188.16.43.232 4246
0.0.0.0 0.0.0.0 On-link 10.96.92.235 21
5.0.0.0 255.0.0.0 On-link 5.234.166.239 17706
5.234.166.239 255.255.255.255 On-link 5.234.166.239 17706
5.255.255.255 255.255.255.255 On-link 5.234.166.239 17706
10.96.92.235 255.255.255.255 On-link 10.96.92.235 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 8756
127.0.0.1 255.255.255.255 On-link 127.0.0.1 8756
127.255.255.255 255.255.255.255 On-link 127.0.0.1 8756
188.16.43.232 255.255.255.255 On-link 188.16.43.232 4501
192.168.1.0 255.255.255.0 On-link 192.168.1.2 8726
192.168.1.2 255.255.255.255 On-link 192.168.1.2 8726
192.168.1.255 255.255.255.255 On-link 192.168.1.2 8726
224.0.0.0 240.0.0.0 On-link 127.0.0.1 8756
224.0.0.0 240.0.0.0 On-link 192.168.1.2 8728
224.0.0.0 240.0.0.0 On-link 5.234.166.239 17708
224.0.0.0 240.0.0.0 On-link 188.16.43.232 4247
224.0.0.0 240.0.0.0 On-link 10.96.92.235 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 8756
255.255.255.255 255.255.255.255 On-link 192.168.1.2 8726
255.255.255.255 255.255.255.255 On-link 5.234.166.239 17706
255.255.255.255 255.255.255.255 On-link 188.16.43.232 4501
255.255.255.255 255.255.255.255 On-link 10.96.92.235 276Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 5.0.0.1 Default
0.0.0.0 0.0.0.0 192.168.1.1 Default
0.0.0.0 0.0.0.0 5.0.0.1 DefaultIPv6 Route Table
Active Routes:
If Metric Network Destination Gateway
22 1125 ::/0 2002:c058:6301::c058:6301
1 306 ::1/128 On-link
15 58 2001::/32 On-link
15 306 2001:0:4137:9e76:3013:b27:f59f:a314/128
On-link
22 1025 2002::/16 On-link
22 281 2002:5ea:a6ef::5ea:a6ef/128
On-link
22 281 2002:bc10:2be8::bc10:2be8/128
On-link
15 306 fe80::/64 On-link
15 306 fe80::3013:b27:f59f:a314/128
On-link
1 306 ff00::/8 On-link
15 306 ff00::/8 On-linkPersistent Routes:
None -
вроде нормально
-
Да как нормально то, не понимаю))
Шлюз 10,96,92,4/24 мой комп 10,96,92,235/32, вроде же нифига не нормально. Хотя опять же пинг по всей сетке идёт.. -
В соседнем топе про PPPoE отписывалсо по похожему вопросу. Вроде как прохождения трафика необходимо создавать разрешающие правила (и/или правила NAT) именно с указанием SRC=подсети PPTP. Нашел в инете, попробовал - получилось.
-
для pptp нормально
-
необходимо создавать разрешающие правила (и/или правила NAT) именно с указанием SRC=подсети PPTP. Нашел в инете, попробовал - получилось.
для pptp нормально
Пасиба вам, завтра буду снова пилить. Одно непонятно, почему пинг есть во всю сеть, и на шлюз, но инета нет, и даже ВЭБМОРДА ШЛЮЗА не открывается по http://10.96.92.4/…...
Мистега!!! -
посмотри логи файерволла, может туда чего сыпется
-
у меня тоже не открывается!!
-
у меня тоже не открывается!!
Есть какие-то предложения?
Ап: блин вот ща на работу пришёл, зацепился к впн и нормально инет есть, и на пфСенсе через вэбморду заходит. Ппц…....
-
как полезно на работу ходить! -)
-
Evgeny, да не то, что бы.. из дома непробовал еще. Седня попробую, авось просто глюк какой был..
-
И ведь нихрена.. так и не работает. Нахожусь в сети, но ничего кроме пинга сделать не могу. Подключение со стороны ВАН происходит.
А ведь если подключение со стороны ЛАН, то всё функционирует нормально. Друзья, как так то??? Не понимаю…. -
возьмите в руки tcpdump и лог фаерволла и смотрите где затык-то!
