PPTP-server, разъяснения для начинающих

dr.gopher

@Artem25:

есть роутер под OpenWRT, в Интенет у него реальный ip, порты GRE и прочие необходимые проброшены внутрь сети. Внутри сети находится другой мой сервер  pfSense, интерфейс WAN у него 192.168.0.107/24 (смотрит на роутер) Интерфейс LAN - 192.168.1.1/24

Расшифрую ключевую проблему.

1. Роутер на OpenWRT WAN x.x.x.x,  LAN предположительно 192.168.0.1/24
2. Порт PPTP и протокол GRE проброшены (портфорвард) на роутер pfSense находящийся в локальной сети.
3. pfSense WAN 192.168.0.107/24 LAN 192.168.1.1/24

Подключение происходит нормально.

@Artem25:

Но вот пинговать антенки и заходить на их веб-морды я не могу.

Это предложение я не расшифровал.

Телепатическое предположение:
В подсети 192.168.1.1/24  находятся две точки доступа

Возможные проблемы на точках доступа:
а.  настроены айпи из подсети отличающейся от 192.168.1.1/24
б. 192.168.1.1 не является шлюзом по умолчанию
с. На  pfSense закрыты порты ICMP и прочие
д. pfSense - настройки PPTP сервера - поставьте подсеть отличающуюся от 192.168.1.1/24

Вам уже в картинках нарисовали открыть ВСЕ порты на период настройки роутера!
http://thin.kiev.ua/download/pf/pptp-server/12.JPG

Artem25

@dr.gopher:

@Artem25:

Но вот пинговать антенки и заходить на их веб-морды я не могу.

Это предложение я не расшифровал.

Телепатическое предположение:
В подесети 192.168.1.1/24  находятся две точки доступа

Вы абсолютно правы.
В подесети 192.168.1.1/24  находятся 14 точек доступа.
@dr.gopher:

Возможные проблемы на точках доступа:
а.  настроены айпи из подсети отличающейся от 192.168.1.1/24

Нет, они именно в диапазоне 192.168.1.20-34/24 (когда я сам нахожусь за pfSense, то есть в сети 192.168.1.1/24 , то вижу их нормально)
@dr.gopher:

б. 192.168.1.1 не является шлюзом по умолчанию

Шлюзом по умолчанию на моем омпе, с которого я подключаюсь к своей VPN сети?
Вот вывод sudo route. Подскажите, номрально ли все тут?

Destination Gateway Genmask Flags Metric Ref Use Iface
default         192.168.1.2     0.0.0.0         UG    0      0        0 ppp0
default         *               0.0.0.0         U     0      0        0 ppp0
link-local      *               255.255.0.0     U     1000   0        0 eth1
192.168.1.2     *               255.255.255.255 UH    0      0        0 ppp0
192.168.10.0    *               255.255.255.0   U     1      0        0 eth1

@dr.gopher:

с. На  pfSense закрыты порты ICMP и прочие

Нет, фото приложил, могу еще выложить скриншоты.

@dr.gopher:

д. pfSense - настройки PPTP сервера - поставьте подсеть отличающуюся от 192.168.1.1/24

Не очень понимаю зачем? Но в принципе, уже пробывал.

@dr.gopher:

Вам уже в картинках нарисовали открыть ВСЕ порты на период настройки роутера!
http://thin.kiev.ua/download/pf/pptp-server/12.JPG

Да, сейчас именно так. Все открыто.

dr.gopher

@Artem25:

Вы абсолютно правы.
В подесети 192.168.1.1/24  находятся 14 точек доступа.

Научитесь излагать вопросы и там найдете 50% ответов.

@dr.gopher:

Возможные проблемы на точках доступа:
б. 192.168.1.1 не является шлюзом по умолчанию

@Artem25:

Шлюзом по умолчанию на моем омпе, с которого я подключаюсь к своей VPN сети?

Нет, написано ж выше - Возможные проблемы на точках доступа!!! На точках доступа есть шлюз по умолчанию?

@dr.gopher:

Да, сейчас именно так. Все открыто.

Попробуйте открыть все порты для всех подсетей: WAN LAN PPTP
Вы пробовали "поиметь" доступ (RDP FTP что угодно) к компьютеру в 192.168.1.1/24 ?

И скрин в студию Firewall: NAT: Outbound
И все остальные скрины после модификаций.
И вывод ipconfig /all  при подключенном pptp

Artem25

@dr.gopher:

Нет, написано ж выше - Возможные проблемы на точках доступа!!! На точках доступа есть шлюз по умолчанию?

На антеннах проставлен шлюз 192.168.1.1
@dr.gopher:

Попробуйте открыть все порты для всех подсетей: WAN LAN PPTP
Вы пробовали "поиметь" доступ (RDP FTP что угодно) к компьютеру в 192.168.1.1/24 ?
И скрин в студию Firewall: NAT: Outbound
И все остальные скрины после модификаций.
И вывод ipconfig /all  при подключенном pptp

Вывод ifconfig:

eth1      Link encap:Ethernet  HWaddr 00:20:ed:8f:b7:87  
          inet addr:192.168.10.2  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::220:edff:fe8f:b787/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:197485 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171344 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:122916486 (122.9 MB)  TX bytes:28827056 (28.8 MB)

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:608 (608.0 B)  TX bytes:608 (608.0 B)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:192.168.6.200  P-t-P:192.168.6.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:772 errors:0 dropped:0 overruns:0 frame:0
          TX packets:961 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:293552 (293.5 KB)  TX bytes:175465 (175.4 KB)

Приложил все настройки в фотографиях ниже, просмотрите пожалуйста.

Я еще приложил логи файервола, там видно что я стучусь на свои нтенны (на 443 и 80 порты) - и он пропускает ин е блокирует ничегою Зато обратно он даже не видит ответа. Не может ли быть вроблема в том, что ответные пакеты от антенн куда-то не туда уходят?

Artem25

Далее снимки:

Artem25

FW лог

dr.gopher

1. хотелось ipconfig /all
2. скрина настройки wan, lan, sever pptp так и не увидел. Надеюсь вы удалили галочки в настройках wan по блокировке домашних сетей?
3. протестируйте на компе, а не на точке доступа.

Artem25

1. На прелылущей странице смотрели?
ipconfig я вам не сделаю никак, я ifconfig показал.
2. Да, сейчас выложу.. поканет доступа.
3. Тестирую и на компах и Т.Д. Никто не отвечает.

dr.gopher

@Artem25:

1. На прелылущей странице смотрели?
ipconfig я вам не сделаю никак, я ifconfig показал.

Трудно с вами. Читайте внимательно все, что написано выше.

Artem25

Так что читать? Я все выкладываю. Вот настройки которые обещал про LAN и WAN и PPTP Server.

А как я вам ipconfig на убунте покажу?


Artem25

WAN интерфейс


Artem25

PPTP Server


dr.gopher

@Artem25:

PfSense снаружи имеет 192.168.1.175 внутрь имеет 192.168.1.1 (255.255.255.0)

Это как?

dr.gopher

@Artem25:

Внутри сети находится другой мой сервер  pfSense, интерфейс WAN у него 192.168.0.107/24 (смотрит на роутер) Интерфейс LAN - 192.168.1.1/24

Где правильно?

Artem25

192.168.1.175, как вы наверное, понимаете, не работало бы вообще.
Конечно, я описался. WAN 192.168.0.175 (менял на 192.168.0.107 - это не влияет на общую картину)

dr.gopher

Мистика…
Я бы методом исключения попробовал исключить
1. Глюк вашей убунту на ноуте- создать соединение из вин хп
2. Ошибка редиректа - подключится на wan ПФ шнутком
3. Ошибка ПФ. - снес бы нахрен и настроил по новой. Потому как были прицеденты.
4. Либо есть еще какие либо препятствия - авторизация, сквид, хот спот и т.п.

Artem25

1. Захожу с двух бубунт 10.04 и 11.10. Попробую с виндувса при случае (его надо искать:) )
2. М.. ну странно тогда, что же проблема только в этой части. попробую.
3. Вот буквально в перерыве между постами обновил. (переустанавливать что то не очень охота.. попробую)
4. Во! Бинго! Captive portal! Счас попробую и отпишусь :)

Artem25

Хаха. Действительно, Captive portal :)
Спасибо всем за участие ! :)

dr.gopher

@Artem25:

Хаха. Действительно, Captive portal :)
Спасибо всем за участие ! :)

а всего то надо было - Правильно задать вопрос и описать топологию сети.