Не получается получить доступ к Интернету через PPTPD

Автор Klader, 15 августа 2012, 13:49:36

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Klader

Установил pptpd в Debian Squeeze.
Сетевой интерфейс всего один eth0 (Интернет провайдера)
Настройки использовал такие
/etc/ppp/pptpd-options

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
nodefaultroute
lock
nobsdcomp
auth
mtu 1500
mru 1500
logfile /var/log/pptpd.log

в /etc/ppp/chap-secrets
создал 2 пользователя

Прописал форвардинг
echo 1 > /proc/sys/net/ipv4/ip_forward
nano /etc/sysctl.conf
net.ipv4.ip_forward = 1

Открыл порты
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT

Проблема: подключаюсь с ОС Windows 7, пишет, что доступ к Интернету есть (иногда пишет, что нет). Но на сайты не заходит и вообще не видит ресурсы.

kobzar

на севере после поднятия ппп инет есть ?:
инет для хп раздаете натом ?
Что прописано днсом на експи ? Не прописана ли прокси в барузере ?:
Что дает вывод команды на експи ping google.com и ping 8.8.8.8 *? и вывод тех же команд с сервера ?
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.

Klader

1) На сервере после поднятия ppp инет есть.
2) Инет для винды раздаю натом.
3) Днсом ничего не прописано. Прокси не пользуюсь.
4) Windows 7

C:\Windows\system32>ping www.google.com
При проверке связи не удалось обнаружить узел www.google.com.
Проверьте имя узла и повторите попытку.

C:\Windows\system32>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

На сервере пингуется всё.

В /etc/pptpd.conf

localip            192.168.3.1
remoteip        192.168.3.2-250


iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



ifconfig в Debian сервере pptpd

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.3.1  P-t-P:192.168.3.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:110 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:8526 (8.3 KiB)  TX bytes:98 (98.0 B)


ipconfig в Windows 7 клиенте

Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   IPv4-адрес. . . . . . . . . . . . : 192.168.3.2
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0

kobzar

ну дык шлюз то пропишите !!!
айпишник сервера !
и пробуйте пинги ! если по имени не пингует а по айпишнику да - тогда еще и днс пропишите !
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.

Klader

Шлюз  и DNS в Windows клиенте или в сервере на раздачу?

ihammers

#5
Цитата: Klader от 16 августа 2012, 16:02:15
Шлюз  и DNS в Windows клиенте или в сервере на раздачу?
На клиенте.  Если windows 7 получает настройки из сети, то можно прописать на стороне сервера.

PS: если открываете порты, как указано выше, то после перезагрузки системы у вас настройки слетят. Нужно править: /etc/iptables.up.rules.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

Klader

Цитата: ihammers от 16 августа 2012, 20:50:49На клиенте.  Если windows 7 получает настройки из сети, то можно прописать на стороне сервера.
В клиенте Windows 7 настройки стоят автоматические. Подскажите пожалуйста в какой директиве можно прописать в сервере на раздачу DNS?

ihammers

Например так можно прописать DNS и шлюз:
option domain-name-servers 192.168.0.2;
option routers 192.168.0.1;


PS: если настроен локальный DNS то указывайте его, если нет, то укажите например 8.8.8.8 (google).
PS:: дополнительную информацию (примеры) можно найти: тут, тут и тут.
PS::: и конечно не забываем про wiki.debian.org.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

Klader

Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.3.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
   NetBios через TCP/IP. . . . . . . . : Включен



DNS принимает, но как быть с шлюзом? Интернета по прежнему нет через PPTPD .

kobzar

пропишите значения на виндаусе руками и проверьте есть ли инет вобще ...
если да то будем разбираться с настроками..
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.

Klader

После внесения параметров вручную получилось тоже самое. Не помогло.
в /etc/dhcp/dhcpclient.conf
option domain-name-servers 192.168.0.2;
option routers 192.168.0.1;


открыл только эти строки.

в /etc/ppp/pptpd.conf открыл
ms-dns 192.168.0.1

kobzar

настройте сетевую карту на виндовс машине руками!
прокажите вывод с виндовса следующих команд
ipconfig /all
ping 8.8.8.8
ping ya.ru

покажите список правил iptаbles на данный момент.
И не забудьте проверить есть ли инет на сервере!
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.

Klader

#12
Windows 7 Client
На винде настроил руками
Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.3.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
   NetBios через TCP/IP. . . . . . . . : Включен


C:\Windows\system32>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=332мс TTL=47
Ответ от 8.8.8.8: число байт=32 время=346мс TTL=47
Ответ от 8.8.8.8: число байт=32 время=341мс TTL=47
Ответ от 8.8.8.8: число байт=32 время=366мс TTL=47

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 332мсек, Максимальное = 366 мсек, Среднее = 346 мсек


C:\Windows\system32>ping ya.ru
При проверке связи не удалось обнаружить узел ya.ru.
Проверьте имя узла и повторите попытку.


Iptables for Debian PPTPD server


root@*****:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



root@*****:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Инет на сервере есть.

kobzar

сколько еще раз повторить указать шлюзом айпишник вашего линукс сервера ?:
10 ?

Итог инет у вас раздается - не работает ДНС.
Попробуйте вторым ДНС сервером на ПК с виндаусом прописать внешний ДНС который вам предоставил провайдер !
вывод с окнсоли линукс сервера
ping ya.ru
cat /etc/resolv.conf
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.

Klader

Всё заработало (ура)
в /etc/ppp/pptpd-options
ms-dns  DNS_провайдера1
ms-dns  DNS_провайдера2

Спасибо ihammers и  kobzar.
Только не понятно где в Debian поставить шлюз на раздачу.

В Windows настройках сетевого интерфейса PPTP (VPN) нет такой строки.
Показываю на скриншоте.