VPN (pptpclient) + Локалка?
Добрый день
я в общем новичок (про Linux кое-что знаю но не шибко много (кое что о Slackware))
поставил себе Gentoo 2005.1 и вот какие вопросы
Чего имеется:
имеется доступ к интернету по Ethernet через VPN (pptp)
сейчас в интернет хожу с ноутбука из под Windows, но
имеется компьютер с двумя сетевыми картами на который я и поставил Gentoo Linux. Также есть хаб.
Хочу подключить этот (с двумя сетевыми картами) компьютер непосредственно к интернету (поднять на нем PPTP, MPPE сейчас, на сервере который нам (юзерам)интернет раздает, не используется) а с ноутбука (на котором Windows XP) и другого компа (Linux) "ходить" в инет и по локальным ресурсам сети через комп с двумя сетевыми картами и Gentoo Linux.
имеется
для компьютера с двумя сетевыми платами (Gentoo)
IP 192.168.5.6 - IP адресс для сетевой платы смотрящей во внешнюю локальную сеть и интернет
IP 10.0.0.3 - IP адресс для сетевой платы смотрящей во внутреннюю локальную сеть (подключена к хабу)
дополнительно:
IP 10.0.0.4 - IP "Клиента" (windows)
IP 10.0.0.5 - IP "Клиента" (linux)
как правильно (чтобы работало) для описанной выше конфигурации настроить, на компе с Gentoo и двумя сетевыми картами, связку PPTP интернет + локальная сеть (внешняя) для доступа "Клиентов" локальной сети (Windows и Linux)
- Для комментирования войдите или зарегистрируйтесь
use SEARCH!
http://gentoo.ru/node/122
_________________
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.
SEARH кочно хорошо, но
это я уже почитал, но насколько я понял там описана ситуация когда "поднято" VPN то внешняя локалка недоступна или я ошибаюсь?
И также интересует как на компе с Gentoo поднимать PPTP соединение по запросу от Windows "клиента"?
ошибаешься
_________________
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.
поиск кочно хорошо, но
это я уже почитал (и не только это), но насколько я понял там описана ситуация когда "поднято" VPN то внешняя локалка недоступна или я ошибаюсь?
И также интересует как на компе с Gentoo поднимать PPTP соединение по запросу от Windows "клиента"?
Re: поиск кочно хорошо, но
Ошибаешься, там описана совместная работа и локалки и VPN.
Еще НАТ
только тут (на дженту) еще надо что-нить вроде NATa настроить или проксю поднять, чтоб с компов из 10-ой сетки можно было спокойно ходить по лану и в инет.
_________________
МалышЪ
Как поднять NAT в
Как поднять NAT в моем случае?
o PPTP?
NAT пока еще не поднимал, я так понял нужно Iptables ставить а он с диска Genta 2005.1 сразу не ставится (в интернет лезе,а как в него "залезть" если pptp пока не работает)
PPTP вроде поднимается (ifconfig показывает чnj ppp0 появился и логи говорят что присвоен local 172.33.5.7 и remote 172.33.5.100 (адреса примерные)) но при комане ping (как к примеру www.google.com так и по IP) пишет что unknown network. Хелп.
Проверь шлюз
Проверь дефолтный шлюз - это раз. После установки VPN-соединения у тебя шлюзом по умолчанию должен стать (обычно) сам VPN-сервер.
netstat -nr
route delete default gw
route add default gw
Не забыть до убийства шлюза по умолчанию прописать маршрут до VPN-сервера (желательно это вообще сделать до подключения).
И, если не в шлюзе дело,второе... (С чем я и Spiky уже сталкивались):
Если у тебя ходят пинги, но не ходит все остальное, в /etc/ppp/options добавь novj
Это помогает, если PPTP-сервер стоит под фрей и используется poptop.
[предыстория]
Замечание по строкам добавления маршрутизации. Помнится, я битую неделю парился, поднимая pptp, а он ни в какую. Интерфейс поднимается, но дальше роутера пинги не идут. И я эту несчастную неделю маялся, пытаясь настроить маршрутизацию. Потом оказалось (Ant, ящик пива тебе за указание проблемы :)), что нужно указывать _полный_ путь для команды маршрутизации, т.е. /sbin/route. Может быть у других прокатывает и так, но не у меня :).
[/предыстория]
Скорее всего, проблема как раз с маршрутизацией. Прописывай строки в /etc/ppp/ip-up.local и /etc/ppp/ip-down.local.
_________________
With Love from Siberia!
поднятие NAT
pptp поднял
помогите с NAT
молодец!
Ну раз поднял, то осталось самое легкое.
Почитай вот это www.gentoo.org/doc/en/home-router-howto.xml
(Или вот это на русском: http://bugs.gentoo.org/show_bug.cgi?id=101808)
И все станет предельно ясно.
_________________
With Love from Siberia!
у нас ненекоторые изменения
теперь в локалке вместо IP VPN сервера нужно указывать server.vpn который может принимать произвольное (наименее загруженное IP в момент обращения) из 10 известных IP адресов. и чего то теперь у меня не получается поднять pptp. Пробывал просто указывать server.vpn и результата нет :( Подскажите чего нужно изменить?
оказывается
оказывается все просто. забыл закоментировать строчку.
оказывается
оказывается все просто. забыл закоментировать строчку.