Ubuntu PPTP + Win VPN-клиент: коннект есть, а связи нет?

Question

bugaga0112358 @bugaga0112358

Ubuntu
VPN

Ubuntu PPTP + Win VPN-клиент: коннект есть, а связи нет?

Доброго времени суток.

Ситуация такая: есть сеть, есть PPTP-сервер на Ubuntu Server 11.04, есть армия шлюзов DLink и Mikrotik, есть армия клиентов Windows.

192.168.1.0/24 — Сеть для впн-клиентов.

10.0.0.1 — Внешний белый адрес впн-сервера.

192.168.1.1 — Интерфейс впн-сервера.

VPN-клиент должен получить адрес из диапазона 192.168.1.2-100

Проблема в том, что аппаратные шлюзы с радостью и вовсю гоняют пакеты по всем интерфейсам. Остался только VPN-клиент Windows.

Он коннектится к серверу, получает адрес из диапазона 192.168.1.2-100, но не хочет даже пинговать адрес 192.168.1.1, то есть сам vpn-сервер.

Подскажите, в какую сторону копать :)

/etc/pptpd.conf

option  /etc/ppp/options.pptpd
bcrelay eth0
debug
localip 192.168.1.1
remoteip 192.168.1.2-200
logwtmp

/etc/ppp/options.pptpd

name pptpd
debug
lock
# Auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
nomppe-40
# Network
nodefaultroute
proxyarp
nobsdcomp

Вопрос задан более трёх лет назад
5866 просмотров

3 комментария

Подписаться 3 Средний 3 комментария

bugaga0112358 @bugaga0112358 Автор вопроса

Покопал в сторону маршрутов. Выяснились дополнительные детали.

1) При попытке пинговать 192.168.1.1 на VPN-сервере эти пакеты не появляются, трасерт с гонимого клиента ничего не выдает.
2) Если в качестве клиента выступает Windows 7, то все в порядке (!), пакеты бегают.

Таблицы маршрутизации на Windows XP и на Windows 7 идентичны за исключением одного маршрута:

Network Address Netmask Gateway Iface Metric 192.168.1.0 255.255.255.0 192.168.1.29 192.168.1.29 1 (WinXP) ... 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.29 21 (Win 7)

Эти маршруты генерируются автоматически. Но вот как первый привести ко второму…

Написано более трёх лет назад
Максим @Maxim_ka

а что за адрес 192.168.1.29?

Написано более трёх лет назад
Максим @Maxim_ka

Также какая подсеть является дефолтной у клиента?

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Сетевое администрирование

+2 ещё

Средний
Как запретить в windows server выдавать пользователю AD, который подключается к vpn выдавать адрес, кроме указанного в настройках пользователя?
- 2 подписчика
- 16 часов назад
- 87 просмотров
0

ответов
Компьютерные сети

+1 ещё

Средний
Zerotier — не безопасно и есть утечка данных?
- 1 подписчик
- вчера
- 127 просмотров
2

ответа
VPN

Простой
Редми ноут 11про как настроить впн на смартфоне через протокол IKEv2?
- 2 подписчика
- 08 мая
- 198 просмотров
1

ответ
Linux

+1 ещё

Простой
Как включить режим высокой производительности?
- 2 подписчика
- 08 мая
- 6474 просмотра
7

ответов
VPN

Простой
На моём Андроиде есть встроенный впн и когда я хочу настроить его не могу найти протокол L2TP,как быть?
- 1 подписчик
- 07 мая
- 86 просмотров
3

ответа
Ubuntu

+1 ещё

Простой
Ubuntu закрывает приложения без ошибок, в чем может быть проблема?
- 1 подписчик
- 07 мая
- 117 просмотров
2

ответа
Ubuntu

+1 ещё

Простой
Не получается подключиться к серверу по SSH через мост PPTP, что упустил?
- 1 подписчик
- 07 мая
- 70 просмотров
2

ответа
Python

+2 ещё

Средний
Как правильно открыть 10 PPTP соединений в debian 11?
- 1 подписчик
- 07 мая
- 62 просмотра
0

ответов
Компьютерные сети

+2 ещё

Простой
3X-UI конфиг — изменение адреса прослушивания панели, в чём ошибка?
- 1 подписчик
- 06 мая
- 81 просмотр
2

ответа
VPN

Средний
Возможна ли маскировка подключения к VPN сервису у провайдера?
- 1 подписчик
- 05 мая
- 146 просмотров
2

ответа
Показать ещё Загружается…

DevOps-инженер/SRE-инженер

FS Travel • Москва

от 260 000 ₽

Ведущий администратор средств защиты информации

FS Travel • Москва

от 195 000 ₽

Системный администратор

FS Travel • Москва

от 170 000 ₽

Доработать парсер юзеров из Телеграм чатов/каналов

11 мая 2024, в 01:24

5000 руб./за проект

Доработать обмен заказами 1с

11 мая 2024, в 00:19

1000 руб./за проект

Разработка сайта (верстка)

10 мая 2024, в 23:51

30000 руб./за проект

Покопал в сторону маршрутов. Выяснились дополнительные детали.

1) При попытке пинговать 192.168.1.1 на VPN-сервере эти пакеты не появляются, трасерт с гонимого клиента ничего не выдает.
2) Если в качестве клиента выступает Windows 7, то все в порядке (!), пакеты бегают.

Таблицы маршрутизации на Windows XP и на Windows 7 идентичны за исключением одного маршрута:

Network Address Netmask Gateway Iface Metric 192.168.1.0 255.255.255.0 192.168.1.29 192.168.1.29 1 (WinXP) ... 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.29 21 (Win 7)

Эти маршруты генерируются автоматически. Но вот как первый привести ко второму…
Также какая подсеть является дефолтной у клиента?

Answer 1 · 2012-02-07 06:45:37

Решение пришло с неожиданной стороны. Несмотря на опцию
nomppe-40
в настройках pppd, клиенты Windows XP и Windows 2003 включали именно это шифрование (MPPE 40), в результате чего клиенты не могли общаться с сервером.

Удаление строки nomppe-40 из конфига pptpd решило проблему.

Answer 2 · 2012-02-06 15:20:51

rinx @rinx

Ipconfig /all и route print с клиента в студию.
Так же попробуйте поиграться с этой опцией

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2012-02-06 19:52:09

Если посередине между сервером и клиентом есть NAT, покопайте в сторону поддержки NАТом GRE протокола.

Ubuntu PPTP + Win VPN-клиент: коннект есть, а связи нет?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт