PPTP-server, разъяснения для начинающих
-
Да, возможно немного путанно…
Еше раз.
Я сижу за ноутбуком дома. (192.168.10.3/24) С интернетом меня разделяет pfSense у меня в прихожей - У него адрес 192.168.10.1/24 И в Интернет он смотрит каким-то своим ip (не суть важно)
Где-то за 100 км от меня есть роутер под OpenWRT, в Интенет у него реальный ip, порты GRE и прочие необходимые проброшены внутрь сети. Внутри сети находится другой мой сервер pfSense, интерфейс WAN у него 192.168.0.107/24 (смотрит на роутер) Интерфейс LAN - 192.168.1.1/24 За интерфейсом LAN у меня находятся антеннки.Что получается сделать: Подключиться через роутер к pfSense с моего ноутбука из дома (или откуда угодно). Могу зайти на web-морду. Но вот пинговать антенки и заходить на их веб-морды я не могу.
Ребята.. Ну спросите что не понятно - все растолкую. Помогите только :) Прям вот никак не выходит каменный цвяточек :)
-
есть роутер под OpenWRT, в Интенет у него реальный ip, порты GRE и прочие необходимые проброшены внутрь сети. Внутри сети находится другой мой сервер pfSense, интерфейс WAN у него 192.168.0.107/24 (смотрит на роутер) Интерфейс LAN - 192.168.1.1/24
Расшифрую ключевую проблему.
1. Роутер на OpenWRT WAN x.x.x.x, LAN предположительно 192.168.0.1/24
2. Порт PPTP и протокол GRE проброшены (портфорвард) на роутер pfSense находящийся в локальной сети.
3. pfSense WAN 192.168.0.107/24 LAN 192.168.1.1/24Подключение происходит нормально.
Но вот пинговать антенки и заходить на их веб-морды я не могу.
Это предложение я не расшифровал.
Телепатическое предположение:
В подсети 192.168.1.1/24 находятся две точки доступаВозможные проблемы на точках доступа:
а. настроены айпи из подсети отличающейся от 192.168.1.1/24
б. 192.168.1.1 не является шлюзом по умолчанию
с. На pfSense закрыты порты ICMP и прочие
д. pfSense - настройки PPTP сервера - поставьте подсеть отличающуюся от 192.168.1.1/24Вам уже в картинках нарисовали открыть ВСЕ порты на период настройки роутера!
http://thin.kiev.ua/download/pf/pptp-server/12.JPG -
Но вот пинговать антенки и заходить на их веб-морды я не могу.
Это предложение я не расшифровал.
Телепатическое предположение:
В подесети 192.168.1.1/24 находятся две точки доступаВы абсолютно правы.
В подесети 192.168.1.1/24 находятся 14 точек доступа.
@dr.gopher:Возможные проблемы на точках доступа:
а. настроены айпи из подсети отличающейся от 192.168.1.1/24Нет, они именно в диапазоне 192.168.1.20-34/24 (когда я сам нахожусь за pfSense, то есть в сети 192.168.1.1/24 , то вижу их нормально)
@dr.gopher:б. 192.168.1.1 не является шлюзом по умолчанию
Шлюзом по умолчанию на моем омпе, с которого я подключаюсь к своей VPN сети?
Вот вывод sudo route. Подскажите, номрально ли все тут?Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.1.2 0.0.0.0 UG 0 0 0 ppp0 default * 0.0.0.0 U 0 0 0 ppp0 link-local * 255.255.0.0 U 1000 0 0 eth1 192.168.1.2 * 255.255.255.255 UH 0 0 0 ppp0 192.168.10.0 * 255.255.255.0 U 1 0 0 eth1с. На pfSense закрыты порты ICMP и прочие
Нет, фото приложил, могу еще выложить скриншоты.
д. pfSense - настройки PPTP сервера - поставьте подсеть отличающуюся от 192.168.1.1/24
Не очень понимаю зачем? Но в принципе, уже пробывал.
Вам уже в картинках нарисовали открыть ВСЕ порты на период настройки роутера!
http://thin.kiev.ua/download/pf/pptp-server/12.JPGДа, сейчас именно так. Все открыто.
-
Вы абсолютно правы.
В подесети 192.168.1.1/24 находятся 14 точек доступа.Научитесь излагать вопросы и там найдете 50% ответов.
Возможные проблемы на точках доступа:
б. 192.168.1.1 не является шлюзом по умолчаниюШлюзом по умолчанию на моем омпе, с которого я подключаюсь к своей VPN сети?
Нет, написано ж выше - Возможные проблемы на точках доступа!!! На точках доступа есть шлюз по умолчанию?
Да, сейчас именно так. Все открыто.
Попробуйте открыть все порты для всех подсетей: WAN LAN PPTP
Вы пробовали "поиметь" доступ (RDP FTP что угодно) к компьютеру в 192.168.1.1/24 ?И скрин в студию Firewall: NAT: Outbound
И все остальные скрины после модификаций.
И вывод ipconfig /all при подключенном pptp -
Нет, написано ж выше - Возможные проблемы на точках доступа!!! На точках доступа есть шлюз по умолчанию?
На антеннах проставлен шлюз 192.168.1.1
@dr.gopher:Попробуйте открыть все порты для всех подсетей: WAN LAN PPTP
Вы пробовали "поиметь" доступ (RDP FTP что угодно) к компьютеру в 192.168.1.1/24 ?
И скрин в студию Firewall: NAT: Outbound
И все остальные скрины после модификаций.
И вывод ipconfig /all при подключенном pptpВывод ifconfig:
eth1 Link encap:Ethernet HWaddr 00:20:ed:8f:b7:87 inet addr:192.168.10.2 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr: fe80::220:edff:fe8f:b787/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:197485 errors:0 dropped:0 overruns:0 frame:0 TX packets:171344 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:122916486 (122.9 MB) TX bytes:28827056 (28.8 MB) lo Link encap:Локальная петля (Loopback) inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:608 (608.0 B) TX bytes:608 (608.0 B) ppp0 Link encap:Протокол PPP (Point-to-Point Protocol) inet addr:192.168.6.200 P-t-P:192.168.6.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:772 errors:0 dropped:0 overruns:0 frame:0 TX packets:961 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:293552 (293.5 KB) TX bytes:175465 (175.4 KB)Приложил все настройки в фотографиях ниже, просмотрите пожалуйста.
Я еще приложил логи файервола, там видно что я стучусь на свои нтенны (на 443 и 80 порты) - и он пропускает ин е блокирует ничегою Зато обратно он даже не видит ответа. Не может ли быть вроблема в том, что ответные пакеты от антенн куда-то не туда уходят?
-
Далее снимки:
-
FW лог
-
1. хотелось ipconfig /all
2. скрина настройки wan, lan, sever pptp так и не увидел. Надеюсь вы удалили галочки в настройках wan по блокировке домашних сетей?
3. протестируйте на компе, а не на точке доступа. -
1. На прелылущей странице смотрели?
ipconfig я вам не сделаю никак, я ifconfig показал.
2. Да, сейчас выложу.. поканет доступа.
3. Тестирую и на компах и Т.Д. Никто не отвечает. -
1. На прелылущей странице смотрели?
ipconfig я вам не сделаю никак, я ifconfig показал.Трудно с вами. Читайте внимательно все, что написано выше.
-
Так что читать? Я все выкладываю. Вот настройки которые обещал про LAN и WAN и PPTP Server.
А как я вам ipconfig на убунте покажу?
 -
WAN интерфейс
 -
PPTP Server
 -
-
Внутри сети находится другой мой сервер pfSense, интерфейс WAN у него 192.168.0.107/24 (смотрит на роутер) Интерфейс LAN - 192.168.1.1/24
Где правильно?
-
192.168.1.175, как вы наверное, понимаете, не работало бы вообще.
Конечно, я описался. WAN 192.168.0.175 (менял на 192.168.0.107 - это не влияет на общую картину) -
Мистика…
Я бы методом исключения попробовал исключить
1. Глюк вашей убунту на ноуте- создать соединение из вин хп
2. Ошибка редиректа - подключится на wan ПФ шнутком
3. Ошибка ПФ. - снес бы нахрен и настроил по новой. Потому как были прицеденты.
4. Либо есть еще какие либо препятствия - авторизация, сквид, хот спот и т.п. -
1. Захожу с двух бубунт 10.04 и 11.10. Попробую с виндувса при случае (его надо искать:) )
2. М.. ну странно тогда, что же проблема только в этой части. попробую.
3. Вот буквально в перерыве между постами обновил. (переустанавливать что то не очень охота.. попробую)
4. Во! Бинго! Captive portal! Счас попробую и отпишусь :) -
Хаха. Действительно, Captive portal :)
Спасибо всем за участие ! :) -
Хаха. Действительно, Captive portal :)
Спасибо всем за участие ! :)а всего то надо было - Правильно задать вопрос и описать топологию сети.