PPTP-server, разъяснения для начинающих

dr.gopher

@Artem25:

Вы абсолютно правы.
В подесети 192.168.1.1/24 находятся 14 точек доступа.

Научитесь излагать вопросы и там найдете 50% ответов.

@dr.gopher:

Возможные проблемы на точках доступа:
б. 192.168.1.1 не является шлюзом по умолчанию

@Artem25:

Шлюзом по умолчанию на моем омпе, с которого я подключаюсь к своей VPN сети?

Нет, написано ж выше - Возможные проблемы на точках доступа!!! На точках доступа есть шлюз по умолчанию?

@dr.gopher:

Да, сейчас именно так. Все открыто.

Попробуйте открыть все порты для всех подсетей: WAN LAN PPTP
Вы пробовали "поиметь" доступ (RDP FTP что угодно) к компьютеру в 192.168.1.1/24 ?

И скрин в студию Firewall: NAT: Outbound
И все остальные скрины после модификаций.
И вывод ipconfig /all при подключенном pptp

Artem25

@dr.gopher:

Нет, написано ж выше - Возможные проблемы на точках доступа!!! На точках доступа есть шлюз по умолчанию?

На антеннах проставлен шлюз 192.168.1.1
@dr.gopher:

Попробуйте открыть все порты для всех подсетей: WAN LAN PPTP
Вы пробовали "поиметь" доступ (RDP FTP что угодно) к компьютеру в 192.168.1.1/24 ?
И скрин в студию Firewall: NAT: Outbound
И все остальные скрины после модификаций.
И вывод ipconfig /all при подключенном pptp

Вывод ifconfig:


eth1      Link encap:Ethernet  HWaddr 00:20:ed:8f:b7:87  
          inet addr:192.168.10.2  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::220:edff:fe8f:b787/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:197485 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171344 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:122916486 (122.9 MB)  TX bytes:28827056 (28.8 MB)

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:608 (608.0 B)  TX bytes:608 (608.0 B)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:192.168.6.200  P-t-P:192.168.6.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:772 errors:0 dropped:0 overruns:0 frame:0
          TX packets:961 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:293552 (293.5 KB)  TX bytes:175465 (175.4 KB)

Приложил все настройки в фотографиях ниже, просмотрите пожалуйста.

Я еще приложил логи файервола, там видно что я стучусь на свои нтенны (на 443 и 80 порты) - и он пропускает ин е блокирует ничегою Зато обратно он даже не видит ответа. Не может ли быть вроблема в том, что ответные пакеты от антенн куда-то не туда уходят?

Снимок-LAN.png
Снимок-LAN.png_thumb
Снимок-WAN.png
Снимок-WAN.png_thumb

Artem25

Далее снимки:

Снимок-NAT.png
Снимок-NAT.png_thumb
Снимок-PPTP.png
Снимок-PPTP.png_thumb

Artem25

FW лог

Снимок-FLOG.png
Снимок-FLOG.png_thumb

dr.gopher

1. хотелось ipconfig /all
2. скрина настройки wan, lan, sever pptp так и не увидел. Надеюсь вы удалили галочки в настройках wan по блокировке домашних сетей?
3. протестируйте на компе, а не на точке доступа.

Artem25

1. На прелылущей странице смотрели?
ipconfig я вам не сделаю никак, я ifconfig показал.
2. Да, сейчас выложу.. поканет доступа.
3. Тестирую и на компах и Т.Д. Никто не отвечает.

dr.gopher

@Artem25:

1. На прелылущей странице смотрели?
ipconfig я вам не сделаю никак, я ifconfig показал.

Трудно с вами. Читайте внимательно все, что написано выше.

Artem25

Так что читать? Я все выкладываю. Вот настройки которые обещал про LAN и WAN и PPTP Server.

А как я вам ipconfig на убунте покажу?

![Снимок-LAN iface.png](/public/imported_attachments/1/Снимок-LAN iface.png)
![Снимок-LAN iface.png_thumb](/public/imported_attachments/1/Снимок-LAN iface.png_thumb)

Artem25

WAN интерфейс

![Снимок-WAN iface.png](/public/imported_attachments/1/Снимок-WAN iface.png)
![Снимок-WAN iface.png_thumb](/public/imported_attachments/1/Снимок-WAN iface.png_thumb)

Artem25

PPTP Server

![Снимок-PPTP server.png](/public/imported_attachments/1/Снимок-PPTP server.png)
![Снимок-PPTP server.png_thumb](/public/imported_attachments/1/Снимок-PPTP server.png_thumb)

dr.gopher

@Artem25:

PfSense снаружи имеет 192.168.1.175 внутрь имеет 192.168.1.1 (255.255.255.0)

Это как?

dr.gopher

@Artem25:

Внутри сети находится другой мой сервер pfSense, интерфейс WAN у него 192.168.0.107/24 (смотрит на роутер) Интерфейс LAN - 192.168.1.1/24

Где правильно?

Artem25

192.168.1.175, как вы наверное, понимаете, не работало бы вообще.
Конечно, я описался. WAN 192.168.0.175 (менял на 192.168.0.107 - это не влияет на общую картину)

dr.gopher

Мистика…
Я бы методом исключения попробовал исключить
1. Глюк вашей убунту на ноуте- создать соединение из вин хп
2. Ошибка редиректа - подключится на wan ПФ шнутком
3. Ошибка ПФ. - снес бы нахрен и настроил по новой. Потому как были прицеденты.
4. Либо есть еще какие либо препятствия - авторизация, сквид, хот спот и т.п.

Artem25

1. Захожу с двух бубунт 10.04 и 11.10. Попробую с виндувса при случае (его надо искать:) )
2. М.. ну странно тогда, что же проблема только в этой части. попробую.
3. Вот буквально в перерыве между постами обновил. (переустанавливать что то не очень охота.. попробую)
4. Во! Бинго! Captive portal! Счас попробую и отпишусь :)

Artem25

Хаха. Действительно, Captive portal :)
Спасибо всем за участие ! :)

dr.gopher

@Artem25:

Хаха. Действительно, Captive portal :)
Спасибо всем за участие ! :)

а всего то надо было - Правильно задать вопрос и описать топологию сети.