Не получается получить доступ к Интернету через PPTPD

Автор Klader, 15 августа 2012, 13:49:36

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1 2
Действия пользователя

Klader

15 августа 2012, 13:49:36
Установил pptpd в Debian Squeeze.
Сетевой интерфейс всего один eth0 (Интернет провайдера)
Настройки использовал такие
/etc/ppp/pptpd-options

Код Выделить
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
nodefaultroute
lock
nobsdcomp
auth
mtu 1500
mru 1500
logfile /var/log/pptpd.log

в /etc/ppp/chap-secrets
создал 2 пользователя

Прописал форвардинг
Код Выделить
echo 1 > /proc/sys/net/ipv4/ip_forward
nano /etc/sysctl.conf
net.ipv4.ip_forward = 1

Открыл порты
Код Выделить
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT

Проблема: подключаюсь с ОС Windows 7, пишет, что доступ к Интернету есть (иногда пишет, что нет). Но на сайты не заходит и вообще не видит ресурсы.
  •  

kobzar

#1
15 августа 2012, 13:52:32
на севере после поднятия ппп инет есть ?:
инет для хп раздаете натом ?
Что прописано днсом на експи ? Не прописана ли прокси в барузере ?:
Что дает вывод команды на експи ping google.com и ping 8.8.8.8 *? и вывод тех же команд с сервера ?
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.
  •  

Klader

#2
16 августа 2012, 07:42:51
1) На сервере после поднятия ppp инет есть.
2) Инет для винды раздаю натом.
3) Днсом ничего не прописано. Прокси не пользуюсь.
4) Windows 7

Код Выделить
C:\Windows\system32>ping www.google.com
При проверке связи не удалось обнаружить узел www.google.com.
Проверьте имя узла и повторите попытку.

C:\Windows\system32>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

На сервере пингуется всё.

В /etc/pptpd.conf

Код Выделить
localip            192.168.3.1
remoteip        192.168.3.2-250

iptables -L

Код Выделить
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


iptables -t nat -L

Код Выделить
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


ifconfig в Debian сервере pptpd

Код Выделить
ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.3.1  P-t-P:192.168.3.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:110 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:8526 (8.3 KiB)  TX bytes:98 (98.0 B)

ipconfig в Windows 7 клиенте

Код Выделить
Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   IPv4-адрес. . . . . . . . . . . . : 192.168.3.2
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
  •  

kobzar

#3
16 августа 2012, 09:40:37
ну дык шлюз то пропишите !!!
айпишник сервера !
и пробуйте пинги ! если по имени не пингует а по айпишнику да - тогда еще и днс пропишите !
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.
  •  

Klader

#4
16 августа 2012, 16:02:15
Шлюз  и DNS в Windows клиенте или в сервере на раздачу?
  •  

ihammers

#5
16 августа 2012, 20:50:49 Последнее редактирование: 16 августа 2012, 20:53:03 от ihammers
Цитата: Klader от 16 августа 2012, 16:02:15
Шлюз  и DNS в Windows клиенте или в сервере на раздачу?
На клиенте.  Если windows 7 получает настройки из сети, то можно прописать на стороне сервера.

PS: если открываете порты, как указано выше, то после перезагрузки системы у вас настройки слетят. Нужно править: /etc/iptables.up.rules.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
  •  

Klader

#6
17 августа 2012, 06:13:28
Цитата: ihammers от 16 августа 2012, 20:50:49На клиенте.  Если windows 7 получает настройки из сети, то можно прописать на стороне сервера.
В клиенте Windows 7 настройки стоят автоматические. Подскажите пожалуйста в какой директиве можно прописать в сервере на раздачу DNS?
  •  

ihammers

#7
17 августа 2012, 09:43:18
Например так можно прописать DNS и шлюз:
Код Выделить
option domain-name-servers 192.168.0.2;
option routers 192.168.0.1;

PS: если настроен локальный DNS то указывайте его, если нет, то укажите например 8.8.8.8 (google).
PS:: дополнительную информацию (примеры) можно найти: тут, тут и тут.
PS::: и конечно не забываем про wiki.debian.org.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
  •  

Klader

#8
22 августа 2012, 12:42:04
Код Выделить
Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.3.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
   NetBios через TCP/IP. . . . . . . . : Включен


DNS принимает, но как быть с шлюзом? Интернета по прежнему нет через PPTPD .
  •  

kobzar

#9
22 августа 2012, 12:54:06
пропишите значения на виндаусе руками и проверьте есть ли инет вобще ...
если да то будем разбираться с настроками..
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.
  •  

Klader

#10
22 августа 2012, 13:38:47
После внесения параметров вручную получилось тоже самое. Не помогло.
в /etc/dhcp/dhcpclient.conf
Код Выделить
option domain-name-servers 192.168.0.2;
option routers 192.168.0.1;

открыл только эти строки.

в /etc/ppp/pptpd.conf открыл
Код Выделить
ms-dns 192.168.0.1
  •  

kobzar

#11
22 августа 2012, 13:44:11
настройте сетевую карту на виндовс машине руками!
прокажите вывод с виндовса следующих команд
ipconfig /all
ping 8.8.8.8
ping ya.ru

покажите список правил iptаbles на данный момент.
И не забудьте проверить есть ли инет на сервере!
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.
  •  

Klader

#12
22 августа 2012, 13:54:13 Последнее редактирование: 22 августа 2012, 13:56:20 от Klader
Windows 7 Client
На винде настроил руками
Код Выделить
Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.3.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
   NetBios через TCP/IP. . . . . . . . : Включен


C:\Windows\system32>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=332мс TTL=47
Ответ от 8.8.8.8: число байт=32 время=346мс TTL=47
Ответ от 8.8.8.8: число байт=32 время=341мс TTL=47
Ответ от 8.8.8.8: число байт=32 время=366мс TTL=47

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 332мсек, Максимальное = 366 мсек, Среднее = 346 мсек


C:\Windows\system32>ping ya.ru
При проверке связи не удалось обнаружить узел ya.ru.
Проверьте имя узла и повторите попытку.


Iptables for Debian PPTPD server

Код Выделить

root@*****:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



root@*****:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Инет на сервере есть.
  •  

kobzar

#13
22 августа 2012, 14:08:46
сколько еще раз повторить указать шлюзом айпишник вашего линукс сервера ?:
10 ?

Итог инет у вас раздается - не работает ДНС.
Попробуйте вторым ДНС сервером на ПК с виндаусом прописать внешний ДНС который вам предоставил провайдер !
вывод с окнсоли линукс сервера
ping ya.ru
cat /etc/resolv.conf
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.
  •  

Klader

#14
22 августа 2012, 14:36:51
Всё заработало (ура)
в /etc/ppp/pptpd-options
ms-dns  DNS_провайдера1
ms-dns  DNS_провайдера2

Спасибо ihammers и  kobzar.
Только не понятно где в Debian поставить шлюз на раздачу.

В Windows настройках сетевого интерфейса PPTP (VPN) нет такой строки.
Показываю на скриншоте.
  •  
Печать
Вверх Страницы1 2
Действия пользователя