Проблем с pptpd за Debian Sarge

[tolostoi]

Изглежда добре, закача се, взема каквото трябва, работата си я свършил с впн-а. Сега за да имат интернет тези които се свържат в тази виртуална мрежа, трябва някой да им го пусне .
В дебиана. Отвори файла /etc/sysctl.conf намери редът

#net.ipv4.conf.default.forwarding=1

махни диезът пред реда, да стане така

Код за потвърждение: Избери целия код

net.ipv4.conf.default.forwarding=1

след което изпълни

Код за потвърждение: Избери целия код

sysctl -p

дай да видим какво ти отговаря. С тази гимнастика, каваш на ядрото да започне да рутира. Сега трябва да напишеш и едно правило

Код за потвърждение: Избери целия код

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to 77.70.5.130

(всичко като root) Сега правиш проби дали всичко е наред, като се закачи windows-a
ping dir.bg
ping 194.145.63.12
Дано вече работи, пиши какво е станало, да знаеш че след рестарт, iptables правилото няма да го има, ако е наред свиркай да го направим всичко само да става.

[d3v1ous]

Код за потвърждение: Избери целия код

root@router:~# cat /etc/sysctl.conf | grep ipv4
#net/ipv4/icmp_echo_ignore_broadcasts=1
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.tcp_syncookies=1
net.ipv4.conf.default.forwarding=1
root@router:~#

Код за потвърждение: Избери целия код

root@router:~# sysctl -p
net.ipv4.conf.default.forwarding = 1
root@router:~#

Код за потвърждение: Избери целия код

iptables -t nat -D POSTROUTING -s 10.0.0.0/24 -j SNAT --to 77.70.5.130

Код за потвърждение: Избери целия код

C:\Users\pc>ping dir.bg
Ping request could not find host dir.bg. Please check the name and try again.

C:\Users\pc>ping 194.145.63.12

Pinging 194.145.63.12 with 32 bytes of data:

Request timed out.
Request timed out.

Ping statistics for 194.145.63.12:
    Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
Control-C
^C
C:\Users\pc>

[d3v1ous]

ipforwarding ми трябва щото го ползвам като рутер тоя линукс. и той си работи. без проблеми

[tolostoi]

Еййй трябва да помисля, щото не съм пускал pptp на първо време пробвай с това

iptables -t nat -D POSTROUTING -s ppp+ -j SNAT --to 77.70.5.130

[d3v1ous]

root@router:~# iptables -t nat -D POSTROUTING -s ppp+ -j SNAT --to 77.70.5.130
iptables v1.3.6: host/network `ppp+' not found
Try `iptables -h' or 'iptables --help' for more information.
root@router:~# iptables -t nat -D POSTROUTING -s ppp0 -j SNAT --to 77.70.5.130
iptables: No chain/target/match by that name

[tolostoi]

Дай да видим каква ти е стената, какви правила изпълняваш.

Код за потвърждение: Избери целия код

iptables -vL
iptables -vL -t nat

[d3v1ous]

Код за потвърждение: Избери целия код

iptables -vL
Chain INPUT (policy DROP 1645 packets, 208K bytes)
 pkts bytes target     prot opt in     out     source               destination
 2265  148K BLOCKHOSTS  0    --  any    any     anywhere             anywhere
 556K   35M ACCEPT     0    --  eth0   any     anywhere             anywhere            state RELATED,ESTABLISHED
 578K   58M ACCEPT     0    --  eth1   any     anywhere             anywhere
13163 1810K ACCEPT     0    --  lo     any     anywhere             anywhere
    0     0 DROP       0    --  eth0   any     192.168.0.0/24       anywhere
    0     0 DROP       0    --  eth0   any     loopback/8           anywhere
    8   464 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ftp flags:FIN,SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:10001 flags:FIN,SYN,RST,ACK/SYN
   40  2176 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN
    1    44 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:telnet flags:FIN,SYN,RST,ACK/SYN
  152  8936 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:smtp flags:FIN,SYN,RST,ACK/SYN
    6   304 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ssmtp flags:FIN,SYN,RST,ACK/SYN
  836 42364 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:www flags:FIN,SYN,RST,ACK/SYN
   12   704 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:auth flags:FIN,SYN,RST,ACK/SYN
   56  2924 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:https flags:FIN,SYN,RST,ACK/SYN
    1    44 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:imap2 flags:FIN,SYN,RST,ACK/SYN
 1733 90108 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:imaps flags:FIN,SYN,RST,ACK/SYN
    1    44 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:pop3 flags:FIN,SYN,RST,ACK/SYN
    3   140 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:pop3s flags:FIN,SYN,RST,ACK/SYN
   11   540 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:1234 flags:FIN,SYN,RST,ACK/SYN
    4   200 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:1723 flags:FIN,SYN,RST,ACK/SYN
   10   508 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:webmin flags:FIN,SYN,RST,ACK/SYN
    4   256 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:10510 flags:FIN,SYN,RST,ACK/SYN
 167K   16M DROP       udp  --  any    any     anywhere             anywhere
57152 3273K DROP       tcp  --  any    any     anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN

Chain FORWARD (policy DROP 1267 packets, 73621 bytes)
 pkts bytes target     prot opt in     out     source               destination
6888K 1259M ACCEPT     0    --  eth1   eth0    anywhere             anywhere
9154K 9393M ACCEPT     0    --  eth0   eth1    anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 1608K packets, 1813M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain BLOCKHOSTS (1 references)
 pkts bytes target     prot opt in     out     source               destination
 2265  148K RETURN     0    --  any    any     anywhere             anywhere

Код за потвърждение: Избери целия код

iptables -vL -t nat
Chain PREROUTING (policy ACCEPT 7761K packets, 632M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 107K packets, 7351K bytes)
 pkts bytes target     prot opt in     out     source               destination
43772 4308K SNAT       0    --  any    eth0    192.168.0.0/24       anywhere            to:77.70.5.130
    0     0 SNAT       0    --  any    any     10.0.0.0/24          anywhere            to:77.70.5.130

Chain OUTPUT (policy ACCEPT 107K packets, 7347K bytes)
 pkts bytes target     prot opt in     out     source               destination

[tolostoi]

Хе хе, ти си имаш цяла стена, разреши я мрежата 10.0.0.0/24 и във FORWARD веригата, ако не си я писал ти стената, ползвай същите правила, като за на НАТ-а на мрежа 192.168.0.0/24 (прегледай внимателно всички вериги) за интерфйес ползвай ppp+ (което ще рече всеки ppp, бил той ppp1, ppp2 ...)
Добре е сам да си го свършиш това, за да знаеш къде какво си пипал

Също така още една проверка можеш да си направиш да не би vpn-a да не наред, като се закачи windows-a пусни пинг до 10.0.0.1 (това е другият край на тунела) ако не минава нещо с впн-а не сме дооправили, я криптиране я компресия, като имам време ще прегледам всичко отново, на спокойствие.

P. S. С дифолт скина на форума е невъзможно да се чете код

[d3v1ous]

http://jony.atlantica.us/firewall

виж тук.

Код за потвърждение: Избери целия код

C:\Documents and Settings\JonY_.JONYPC>ping 192.168.10.1

Pinging 192.168.10.1 with 32 bytes of data:

Request timed out.
Request timed out.

Ping statistics for 192.168.10.1:
    Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
Control-C
^C
C:\Documents and Settings\JonY_.JONYPC>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time<1ms TTL=64
Reply from 192.168.0.1: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.0.1:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
Control-C