VPN - PPTP

[Dareksbs 0]

Witam,

 

aktualnie usiłuję postawić serwer VPN na swoim serwerze, jednakże mam mały problem, komputer łączy się z serwerem rejestruje go w sieci, ale nie mogę połączyć się z żadną stroną.

 

Co do instalacji i konfiguracji to na goły serwer wgrałem pptpd edytowałem plik pptpd.conf gdzie ustawiłem

 

localip [Moje IP serwera]

remoteip [Moje IP serwera]

 

następnie zapisałem to i zacząłem edycje pliku pptpd-options

 

dopisałem na końcu

 

 

ms-dns 8.8.8.8

ms-dns 8.8.4.4

nobsdcomp

noipx

mtu 1490

mru 1490

 

zapisałem, następnie edytowałem chap-secrets dodałem użytkownika w pliku sysctl.conf dodałem ścieżkę net.ipv4.ip_forward=1

 

Zapisałem, zrestartowałem serwer i połączyć się z nim mogę. Serwer rejestruje mój komputer w sieci, ale żadnej strony nie mogę pingować, ani połączyć się z nią

 

Pozdrawiam

 

Edytowano Kwiecień 13, 2013 przez Dareksbs (zobacz historię edycji)

[dannix 45]

Iptables i odpowiednie ustawienia dla FORWARD?

 

 

[Dareksbs 0]

Iptables i odpowiednie ustawienia dla FORWARD?

 

 

brak iptables, instalacja była robiona na głoym serwerze

[Gość]

Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji)

[dannix 45]

Spróbuj tegoroczny poniżej, ale piszę z głowy, więc nie gwarantuje że zadziała bez poprawek

iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT 

iptables -A INPUT -i eth0 -p gre -j ACCEPT 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT 

iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT

[Dareksbs 0]

dalej nie działa, ale będe kombinował

[Gość Kamikadze]

może masz openvz to w tedy dajesz zamiast eth0 venet0

[Dareksbs 0]

Jestem na chmurze, która najprawdopodobniej ma wirtualizacje XEN, ale tak właśnie to zrobiłem i to samo, sprawdziłem połączenie, otrzymuję IP, DNS'y ale bramki nie ma

[Gość Kamikadze]

Sprawdź jeszcze raz konfiguracje

 

/etc/init.d/pptpd restart

 

i ustaw:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

 

[Dareksbs 0]

To samo, cały czas jak sprawdzam połączenie to mam :

 

PPP adapter VPN 2:

Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 178.216.200.2**
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

 

A co do konfiguracji to wygląda okej, w pliku pptpd.conf tylko zmieniłem
localip 178.216.200.2**
remoteip 178.216.200.2**

potem pptpd-options

na końcu dodałem :
ms-dns 8.8.8.8
ms-dns 8.8.4.4
nobsdcomp
noipx
mtu 1490
mru 1490
potem dodałem użytkownika i w sysctl.conf dałem net.ipv4.ip_forward=1

no i teraz doszło

 

iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT

Edytowano Kwiecień 14, 2013 przez Dareksbs (zobacz historię edycji)

[Dareksbs 0]

A może e24cloud ma zablokowane wejście i wyjście przez port 1723 ?

[dannix 45]

To zapytaj ich o to. Ewentualnie jeśli chcesz i nie robi ci to różnicy to postaw openvpn, który ma mniejsze wymagania jeśli chodzi o otwarte porty

 

 

[dannix 45]

Jeszcze jedno mi przyszło do głowy. Czego ty używasz jako localip i remoteip w pptpd.conf?

 

Bo raz napisałeś:

 

localip [Moje IP serwera]

remoteip [Moje IP serwera]

 

a innym razem:

localip 178.216.200.2**

remoteip 178.216.200.2**

 

 

Ustaw:

 

localip IP_Twojego_serwera

remoteip 10.1.0.1-100

 

[Dareksbs 0]

Tak jest ! trzeba było ustawić remoteip na adresy 10.1.0.1-100