Как достучаться до сервера по внешнему ip когда подключен к нему по VPN (pptpd, CentOS)?

Question

Александр Кунин @skyksandr

Full Stack Ruby on Rails Developer

Как достучаться до сервера по внешнему ip когда подключен к нему по VPN (pptpd, CentOS)?

Здравствуйте,

имеется VPS сервер, на котором крутится веб-сервер с виртуальными хостами (name based).
На нем по многочисленным туториалам был поднят pptpd сервер. Все работает, но теперь нет возможности достучаться до сервера по внешнему адресу ни по ssh, ни другими способами, но если для ssh можно использовать и внутренний ip адрес, то для виртуальных хостов так уже не выйдет.

Буду признателен если скажете куда смотреть и какие слова гуглить?
По запросу "unable to access server by external ip during vpn connection" полезной для себя информации не нашел, а "pptp routes" так вообще о другом.

[root@vps ~]# ip r

192.168.1.10 dev ppp0  proto kernel  scope link  src 192.168.1.1 
109.120.100.0/24 dev venet0  proto kernel  scope link  src 109.120.100.27 
169.254.0.0/16 dev venet0  scope link  metric 1002 
default dev venet0  scope link

[root@vps ~]# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/void 
    inet 127.0.0.1/32 scope host venet0
    inet 109.120.100.27/24 brd 109.120.100.255 scope global venet0:0
31: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1496 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 192.168.1.1 peer 192.168.1.10/32 scope global ppp0

[root@vps ~]# iptables-save

# Generated by iptables-save v1.4.7 on Fri Aug  8 23:44:15 2014
*nat
:PREROUTING ACCEPT [6112:472404]
:POSTROUTING ACCEPT [11:672]
:OUTPUT ACCEPT [1126:81339]
-A POSTROUTING -o venet0 -j MASQUERADE 
COMMIT
# Completed on Fri Aug  8 23:44:15 2014
# Generated by iptables-save v1.4.7 on Fri Aug  8 23:44:15 2014
*mangle
:PREROUTING ACCEPT [213612:37124715]
:INPUT ACCEPT [146674:15347003]
:FORWARD ACCEPT [66820:21762079]
:OUTPUT ACCEPT [154566:54487863]
:POSTROUTING ACCEPT [221175:76217108]
COMMIT
# Completed on Fri Aug  8 23:44:15 2014
# Generated by iptables-save v1.4.7 on Fri Aug  8 23:44:15 2014
*filter
:INPUT ACCEPT [146674:15347003]
:FORWARD ACCEPT [66820:21762079]
:OUTPUT ACCEPT [36205:17494985]
:VZ_FORWARD - [0:0]
:VZ_INPUT - [0:0]
:VZ_OUTPUT - [0:0]
-A INPUT -j VZ_INPUT 
-A FORWARD -j VZ_FORWARD 
-A FORWARD -i ppp -o venet0:0 -j ACCEPT 
-A FORWARD -i venet0:0 -o ppp -j ACCEPT 
-A OUTPUT -j VZ_OUTPUT 
-A VZ_OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT 
-A VZ_OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT 
-A VZ_OUTPUT -p tcp -m tcp --sport 25 -j ACCEPT 
-A VZ_OUTPUT -p tcp -m tcp --sport 110 -j ACCEPT 
-A VZ_OUTPUT -p tcp -m tcp --sport 53 -j ACCEPT 
-A VZ_OUTPUT -p udp -m udp --sport 53 -j ACCEPT 
-A VZ_OUTPUT -p tcp -j ACCEPT 
-A VZ_OUTPUT -p udp -j ACCEPT 
-A VZ_OUTPUT -p tcp -m tcp --sport 8880 -j ACCEPT 
-A VZ_OUTPUT -p tcp -m tcp --sport 8443 -j ACCEPT 
-A VZ_OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -p tcp -j ACCEPT 
-A VZ_OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -p udp -j ACCEPT 
COMMIT
# Completed on Fri Aug  8 23:44:15 2014

Вопрос задан более трёх лет назад
3228 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

1 комментарий

3 комментария

Александр Кунин @skyksandr Автор вопроса

По идее мне так и нужно, так как из той сети из которой подключаюсь прокси не дает подключиться вообще никак, кроме как по vpn.

Написано более трёх лет назад
hobbyte @hobbyte

если name-based, то пропишите у себя в /etc/hosts
192.168.1.1 host1.my.domen host2.my.domen
и обращайтесь по имени

Написано более трёх лет назад
Александр Кунин @skyksandr Автор вопроса

Дело в том, что сервером буду пользоваться не только я. Найти бы более элегантное решение, или разобраться в чем именно проблема кроется (в сервере или локальной машине)

Написано более трёх лет назад