Доброго здравия! Помогите пожалуйста с настройкой связки...
У меня получилось подключится по adsl, (ppp -ddial adsl) пинг идет нормально по имени, мой сервер в интернете с реальным IP.
----
/etc/ppp/ppp.conf
default:
adsl:
set device PPPoE:rl1
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
# monitor line quality
enable lqr
# log just a bit
set log phase tun
# insert default route upon connection
add default HISADDR
# download /etc/resolv.conf
enable dns
set authname mylogin
set authkey mypass
---
ifconfig -a
root /home/sword> ifconfig -a
# первая сетка
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.254.254 netmask 0xffffff00 broadcast 192.168.254.255
ether 00:50:af:20:12:ad
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
# вторая сетка
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=3<rxcsum,txcsum>
inet 192.168.0.192 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:10:4b:37:13:e2
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
# сетевая карта, подключенная к adsl модему
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.1.1.1 netmask 0xffffff00 broadcast 10.1.1.255
ether 00:80:48:14:0e:87
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
- - - -
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 81.195.15.140 --> 10.10.255.2 netmask 0xffffffff
Opened by PID 3565
---
Подскажите как мне подключить по VPN пользователей из сетей к моему серверу и NAT-ом пустить их в интернет. Я уже делал похожее, только мой сервер был подключен к интернету не через pppoe, как по adsl, а через сеть, от админа одной из сеток. Я раздавал пользователям ip с помощью /etc/ppp/ppp.secret, все работало отлично. В программе конфиге ipnat писал
map xl0 100.100.0.0/24 -> 192.168.0.192/32...
А теперь в интернете через pppoe, пробовал NAT-ить - не получается никак.. Сейчас у меня в конфиг ppp.conf добавлены строчки, запущен pptpd:
pptp:
set device localhost:pptp
set timeout 0
set log phase chat connect lcp ipcp command
enable MSCHAPv2
enable chap
#enable pap passwdauth
set mru 1492
set mtu 1492
disable deflate pred1
deny deflate pred1
disable pap
set mppe * *
disable ipv6cp
accept dns
set dns 212.188.4.10 195.34.32.116
Пользователи подключаются к VPN, но не пингуют сервера!
# ifconfig -a
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 81.195.15.140 --> 10.10.255.2 netmask 0xffffffff
Opened by PID 3565
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 10.0.0.1 --> 100.100.0.1 netmask 0xffffffff
Opened by PID 3656
tun0 - adsl подключение, tun1 - пользователь.
При пинге www.ya.ru(да и всех остальных) пользователем пинг не проходит, пишется превышен интервал ожидания.... Но tcpdump показывает что все нормально:
# tcpdump -i tun0
tcpdump: listening on tun0
14:01:14.459998 81.195.15.140 > 213.180.194.129: icmp: echo request
14:01:14.483437 213.180.194.129 > 81.195.15.140: icmp: echo reply
14:01:19.960358 81.195.15.140 > 213.180.194.129: icmp: echo request
14:01:19.985224 213.180.194.129 > 81.195.15.140: icmp: echo reply
# tcpdump -i tun1
tcpdump: listening on tun1
14:03:37.450911 100.100.0.1 > 213.180.194.129: icmp: echo request
14:03:37.473052 213.180.194.129 > 100.100.0.1: icmp: echo reply
14:03:42.948979 100.100.0.1 > 213.180.194.129: icmp: echo request
14:03:42.973351 213.180.194.129 > 100.100.0.1: icmp: echo reply
У меня ощущение что я в корне не прав где-то, подскажите ! Заранее огромное спасибо!!!
|