Не получается получить доступ к Интернету через PPTPD

[Klader]

Установил pptpd в Debian Squeeze.
Сетевой интерфейс всего один eth0 (Интернет провайдера)
Настройки использовал такие
/etc/ppp/pptpd-options

Код: [Выделить]

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
nodefaultroute
lock
nobsdcomp
auth
mtu 1500
mru 1500
logfile /var/log/pptpd.log
в /etc/ppp/chap-secrets
создал 2 пользователя

Прописал форвардинг
 

Код: [Выделить]

echo 1 > /proc/sys/net/ipv4/ip_forward
nano /etc/sysctl.conf
net.ipv4.ip_forward = 1
Открыл порты

Код: [Выделить]

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
Проблема: подключаюсь с ОС Windows 7, пишет, что доступ к Интернету есть (иногда пишет, что нет). Но на сайты не заходит и вообще не видит ресурсы.

[kobzar]

на севере после поднятия ппп инет есть ?:
инет для хп раздаете натом ?
Что прописано днсом на експи ? Не прописана ли прокси в барузере ?:
Что дает вывод команды на експи ping google.com и ping 8.8.8.8 *? и вывод тех же команд с сервера ?

[Klader]

1) На сервере после поднятия ppp инет есть.
2) Инет для винды раздаю натом.
3) Днсом ничего не прописано. Прокси не пользуюсь.
4) Windows 7

Код: [Выделить]

C:\Windows\system32>ping www.google.com
При проверке связи не удалось обнаружить узел www.google.com.
Проверьте имя узла и повторите попытку.

C:\Windows\system32>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)
На сервере пингуется всё.

В /etc/pptpd.conf

Код: [Выделить]

localip            192.168.3.1
remoteip        192.168.3.2-250
iptables -L

Код: [Выделить]

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

iptables -t nat -L

Код: [Выделить]

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ifconfig в Debian сервере pptpd

Код: [Выделить]

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.3.1  P-t-P:192.168.3.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:110 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:8526 (8.3 KiB)  TX bytes:98 (98.0 B)
ipconfig в Windows 7 клиенте

Код: [Выделить]

Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   IPv4-адрес. . . . . . . . . . . . : 192.168.3.2
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0

[kobzar]

ну дык шлюз то пропишите !!!
айпишник сервера !
и пробуйте пинги ! если по имени не пингует а по айпишнику да - тогда еще и днс пропишите !

[Klader]

Шлюз  и DNS в Windows клиенте или в сервере на раздачу?

[ihammers]

Шлюз  и DNS в Windows клиенте или в сервере на раздачу?

На клиенте.  Если windows 7 получает настройки из сети, то можно прописать на стороне сервера.

PS: если открываете порты, как указано выше, то после перезагрузки системы у вас настройки слетят. Нужно править: /etc/iptables.up.rules.

[Klader]

На клиенте.  Если windows 7 получает настройки из сети, то можно прописать на стороне сервера.

В клиенте Windows 7 настройки стоят автоматические. Подскажите пожалуйста в какой директиве можно прописать в сервере на раздачу DNS?

[ihammers]

Например так можно прописать DNS и шлюз:

Код: [Выделить]

option domain-name-servers 192.168.0.2;
option routers 192.168.0.1;
PS: если настроен локальный DNS то указывайте его, если нет, то укажите например 8.8.8.8 (google).
PS:: дополнительную информацию (примеры) можно найти: тут, тут и тут.
PS::: и конечно не забываем про wiki.debian.org.

[Klader]

Код: [Выделить]

Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.3.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
   NetBios через TCP/IP. . . . . . . . : Включен

DNS принимает, но как быть с шлюзом? Интернета по прежнему нет через PPTPD .

[kobzar]

пропишите значения на виндаусе руками и проверьте есть ли инет вобще ...
если да то будем разбираться с настроками..

[Klader]

После внесения параметров вручную получилось тоже самое. Не помогло.
в /etc/dhcp/dhcpclient.conf

Код: [Выделить]

option domain-name-servers 192.168.0.2;
option routers 192.168.0.1;
открыл только эти строки.

в /etc/ppp/pptpd.conf открыл

Код: [Выделить]

ms-dns 192.168.0.1

[kobzar]

настройте сетевую карту на виндовс машине руками!
прокажите вывод с виндовса следующих команд
ipconfig /all
ping 8.8.8.8
ping ya.ru

покажите список правил iptаbles на данный момент.
И не забудьте проверить есть ли инет на сервере!

[Klader]

Windows 7 Client
На винде настроил руками

Код: [Выделить]

Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.3.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
   NetBios через TCP/IP. . . . . . . . : Включен


C:\Windows\system32>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=332мс TTL=47
Ответ от 8.8.8.8: число байт=32 время=346мс TTL=47
Ответ от 8.8.8.8: число байт=32 время=341мс TTL=47
Ответ от 8.8.8.8: число байт=32 время=366мс TTL=47

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 332мсек, Максимальное = 366 мсек, Среднее = 346 мсек


C:\Windows\system32>ping ya.ru
При проверке связи не удалось обнаружить узел ya.ru.
Проверьте имя узла и повторите попытку.

Iptables for Debian PPTPD server

Код: [Выделить]

root@*****:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



root@*****:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Инет на сервере есть.

[kobzar]

сколько еще раз повторить указать шлюзом айпишник вашего линукс сервера ?:
10 ?

Итог инет у вас раздается - не работает ДНС.
Попробуйте вторым ДНС сервером на ПК с виндаусом прописать внешний ДНС который вам предоставил провайдер !
 вывод с окнсоли линукс сервера
ping ya.ru
cat /etc/resolv.conf

[Klader]

Всё заработало (ура)
в /etc/ppp/pptpd-options
ms-dns  DNS_провайдера1
ms-dns  DNS_провайдера2

Спасибо ihammers и  kobzar.
Только не понятно где в Debian поставить шлюз на раздачу.

В Windows настройках сетевого интерфейса PPTP (VPN) нет такой строки.
Показываю на скриншоте.