Ubuntu PPTP + Win VPN-клиент: коннект есть, а связи нет?

Question

bugaga0112358 @bugaga0112358

Ubuntu
VPN

Ubuntu PPTP + Win VPN-клиент: коннект есть, а связи нет?

Доброго времени суток.

Ситуация такая: есть сеть, есть PPTP-сервер на Ubuntu Server 11.04, есть армия шлюзов DLink и Mikrotik, есть армия клиентов Windows.

192.168.1.0/24 — Сеть для впн-клиентов.

10.0.0.1 — Внешний белый адрес впн-сервера.

192.168.1.1 — Интерфейс впн-сервера.

VPN-клиент должен получить адрес из диапазона 192.168.1.2-100

Проблема в том, что аппаратные шлюзы с радостью и вовсю гоняют пакеты по всем интерфейсам. Остался только VPN-клиент Windows.

Он коннектится к серверу, получает адрес из диапазона 192.168.1.2-100, но не хочет даже пинговать адрес 192.168.1.1, то есть сам vpn-сервер.

Подскажите, в какую сторону копать :)

/etc/pptpd.conf

option  /etc/ppp/options.pptpd
bcrelay eth0
debug
localip 192.168.1.1
remoteip 192.168.1.2-200
logwtmp

/etc/ppp/options.pptpd

name pptpd
debug
lock
# Auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
nomppe-40
# Network
nodefaultroute
proxyarp
nobsdcomp

Вопрос задан более трёх лет назад
5875 просмотров

3 комментария

Подписаться 3 Средний 3 комментария

bugaga0112358 @bugaga0112358 Автор вопроса

Покопал в сторону маршрутов. Выяснились дополнительные детали.

1) При попытке пинговать 192.168.1.1 на VPN-сервере эти пакеты не появляются, трасерт с гонимого клиента ничего не выдает.
2) Если в качестве клиента выступает Windows 7, то все в порядке (!), пакеты бегают.

Таблицы маршрутизации на Windows XP и на Windows 7 идентичны за исключением одного маршрута:

Network Address Netmask Gateway Iface Metric 192.168.1.0 255.255.255.0 192.168.1.29 192.168.1.29 1 (WinXP) ... 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.29 21 (Win 7)

Эти маршруты генерируются автоматически. Но вот как первый привести ко второму…

Написано более трёх лет назад
Максим @Maxim_ka

а что за адрес 192.168.1.29?

Написано более трёх лет назад
Максим @Maxim_ka

Также какая подсеть является дефолтной у клиента?

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ubuntu

+2 ещё

Средний
Почему днс антизапрета не работает из докера?
- 1 подписчик
- 7 часов назад
- 105 просмотров
1

ответ
VPN

+1 ещё

Простой
Проблемы с интернетом после 12 ночи, присутствует только на пк?
- 1 подписчик
- 7 часов назад
- 58 просмотров
0

ответов
Linux

+2 ещё

Простой
Как настроить 2 ip на сервере?
- 1 подписчик
- 8 часов назад
- 106 просмотров
3

ответа
Linux

+2 ещё

Средний
Как запустить Electron на Linux удалённо по ssh?
- 1 подписчик
- 17 часов назад
- 92 просмотра
2

ответа
PHP

+2 ещё

Простой
Как отправить файл с данными с одного сервера на другой?
- 1 подписчик
- 17 часов назад
- 93 просмотра
1

ответ
VPN

Простой
Почему не могу подключиться к арендованому серверу?
- 1 подписчик
- 20 часов назад
- 878 просмотров
1

ответ
Ubuntu

+2 ещё

Простой
Не работает ssl bump в squid, что я делаю не так?
- 2 подписчика
- вчера
- 86 просмотров
0

ответов
VPN

+2 ещё

Средний
Wireguard на роутере и прокси на выходе без VPN?
- 1 подписчик
- вчера
- 128 просмотров
1

ответ
Linux

+3 ещё

Простой
Почему при подключении WireGuard пропадает интернет?
- 1 подписчик
- вчера
- 366 просмотров
1

ответ
Ubuntu

+2 ещё

Простой
Хакнули сервер, как избавиться от майнеров?
- 1 подписчик
- вчера
- 266 просмотров
2

ответа
Показать ещё Загружается…

DBA & Blockchain Developer

Blockchair • Москва

от 3 000 $

Fullstack разработчик в стартап на парт-тайм (rust, next.js)

Glambase.app

от 2 000 до 2 500 $

Devops (Персона)

Сбер • Москва

от 230 000 ₽

Настроить интеграцию между Voximplant Kit и Dialogflow CX

06 нояб. 2024, в 03:35

5000 руб./за проект

Оптимизация ботов телеграм

06 нояб. 2024, в 00:20

1000 руб./за проект

Смарт-контракт на блокчейне TON

06 нояб. 2024, в 00:03

40000 руб./за проект

Покопал в сторону маршрутов. Выяснились дополнительные детали.

1) При попытке пинговать 192.168.1.1 на VPN-сервере эти пакеты не появляются, трасерт с гонимого клиента ничего не выдает.
2) Если в качестве клиента выступает Windows 7, то все в порядке (!), пакеты бегают.

Таблицы маршрутизации на Windows XP и на Windows 7 идентичны за исключением одного маршрута:

Network Address Netmask Gateway Iface Metric 192.168.1.0 255.255.255.0 192.168.1.29 192.168.1.29 1 (WinXP) ... 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.29 21 (Win 7)

Эти маршруты генерируются автоматически. Но вот как первый привести ко второму…
Также какая подсеть является дефолтной у клиента?

Answer 1 · 2012-02-07 06:45:37

Решение пришло с неожиданной стороны. Несмотря на опцию
nomppe-40
в настройках pppd, клиенты Windows XP и Windows 2003 включали именно это шифрование (MPPE 40), в результате чего клиенты не могли общаться с сервером.

Удаление строки nomppe-40 из конфига pptpd решило проблему.

Answer 2 · 2012-02-06 15:20:51

rinx @rinx

Ipconfig /all и route print с клиента в студию.
Так же попробуйте поиграться с этой опцией

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2012-02-06 19:52:09

Если посередине между сервером и клиентом есть NAT, покопайте в сторону поддержки NАТом GRE протокола.

Ubuntu PPTP + Win VPN-клиент: коннект есть, а связи нет?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт