Forum elektroda.pl

Regulamin | Punkty | Dodaj... | Ostatnie | Szukaj | Rejestracja | Zaloguj

Ta strona używa cookie. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

Serwer VPN (pptp)nie działa jak nalezy


Napisz nowy temat  Odpowiedz do tematu      Strona Główna -> Forum elektroda.pl -> Sieci, Internet -> Sieci Komputerowe -> Serwer VPN (pptp)nie działa jak nalezy
Autor
Wiadomość
kamilalek1
Poziom 12
Poziom 12


Dołączył: 29 Sty 2011
Posty: 80

Post#1 Post autora tematu 23 Lut 2013 21:47   

Re: Serwer VPN (pptp)nie działa jak nalezy


Zainstalowałem serwer VPN według tej instrukcji
http://rembiejewski.pl/blog/raspberry-pi-vpn-pptp-pptpd/
Telefon z androidem potrafi się połączyć z serwerem VPN zarówno w sieci lokalnej jak i sieci komórkowej wtedy wpisuje publiczne IP mojej sieci.
IP routera 192.168.100.1
IP Raspberry Pi 192.168.100.105
IP DHCP jakie przydziela router 192.168.100.100-199

Plik pptpd.conf
Kod:
###############################################################################
# $Id$
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
#   Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
#ppp /usr/sbin/pppd

# TAG: option
#   Specifies the location of the PPP options file.
#   By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
#   Turns on (more) debugging to syslog
#
#debug

# TAG: stimeout
#   Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
#       Suppress the passing of the client's IP address to PPP, which is
#       done by default otherwise.
#
#noipparam

# TAG: logwtmp
#   Use wtmp(5) to record client connections and disconnections.
#
logwtmp

# TAG: bcrelay <if>
#   Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
#   Specifies the local and remote IP address ranges.
#
#       Any addresses work as long as the local machine takes care of the
#       routing.  But if you want to use MS-Windows networking, you should
#       use IP addresses out of the LAN address space and use the proxyarp
#       option in the pppd options file, or run bcrelay.
#
#   You can specify single IP addresses seperated by commas or you can
#   specify ranges, or both. For example:
#
#      192.168.0.234,192.168.0.245-249,192.168.0.254
#
#   IMPORTANT RESTRICTIONS:
#
#   1. No spaces are permitted between commas or within addresses.
#
#   2. If you give more IP addresses than MAX_CONNECTIONS, it will
#      start at the beginning of the list and go until it gets
#      MAX_CONNECTIONS IPs. Others will be ignored.
#
#   3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
#      you must type 234-238 if you mean this.
#
#   4. If you give a single localIP, that's ok - all local IPs will
#      be set to the given one. You MUST still give at least one remote
#      IP for each simultaneous client.
#
# (Recommended)
localip 192.168.100.105
#remoteip 192.168.100.150-160
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245


pptpd-option
Kod:
###############################################################################
# $Id$
#
# Sample Poptop PPP options file /etc/ppp/pptpd-options
# Options used by PPP when a connection arrives from a client.
# This file is pointed to by /etc/pptpd.conf option keyword.
# Changes are effective on the next connection.  See "man pppd".
#
# You are expected to change this file to suit your system.  As
# packaged, it requires PPP 2.4.2 and the kernel MPPE module.
###############################################################################


# Authentication

# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)
name pptpd

# Optional: domain name to use for authentication
# domain mydomain.net

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain


# Encryption
# Debian: on systems with a kernel built with the package
# kernel-patch-mppe >= 2.4.2 and using ppp >= 2.4.2, ...
# {{{
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
# }}}




# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients.  The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
# Attention! This information may not be taken into account by a Windows
# client. See KB311218 in Microsoft's knowledge base for more information.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

# If pppd is acting as a server for Microsoft Windows or "Samba"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients.  The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4

# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.  This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp

# Debian: do not replace the default route
nodefaultroute


# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
#dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSD-Compress compression
ms-dns 192.168.100.1
nobsdcomp
noipx
mtu 1490
mru 1490


Po wpisaniu
Kod:
pi@raspberrypi ~ $ sudo iptables -t nat -L -n

Wyskakuje mi coś takiego
Kod:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination


a po wpisaniu
Kod:
pi@raspberrypi ~ $ cat /proc/sys/net/ipv4/ip_forward

wyskukuje
Kod:
1

Powrót do góry
   
salmon
Poziom 23
Poziom 23


Dołączył: 27 Sty 2003
Posty: 2738
Miasto: Ełk

Post#2 24 Lut 2013 12:03   

Re: Serwer VPN (pptp)nie działa jak nalezy


No dobra, a zasadnicze pytanie - w końcu co nie działa jak należy ?
Powrót do góry
   
Google


Google Adsense


Post# 24 Lut 2013 12:03   





Powrót do góry
   
kamilalek1
Poziom 12
Poziom 12


Dołączył: 29 Sty 2011
Posty: 80

Post#3 Post autora tematu 24 Lut 2013 15:27   

Re: Serwer VPN (pptp)nie działa jak nalezy


Telefon lub komputer z WIN 7 da rade się połączyć z serwerem VPN,
ale nie wczytuje się żadna strona www np wp.pl, google.pl czy tez ip routera 192.168.100.1
Powrót do góry
   
salmon
Poziom 23
Poziom 23


Dołączył: 27 Sty 2003
Posty: 2738
Miasto: Ełk

Post#4 24 Lut 2013 15:35   

Re: Serwer VPN (pptp)nie działa jak nalezy


kamilalek1 napisał:
nie wczytuje się żadna strona www np wp.pl, google.pl

po pierwsze uruchom NAT, po drugie - co masz w tablicy filter ?
kamilalek1 napisał:
czy tez ip routera 192.168.100.1

czy na malince działa jakiś serwer http ?
Powrót do góry
   
kamilalek1
Poziom 12
Poziom 12


Dołączył: 29 Sty 2011
Posty: 80

Post#5 Post autora tematu 24 Lut 2013 16:40   

Re: Serwer VPN (pptp)nie działa jak nalezy


NAT w routerze jest włączony porty również są przekierowane.
Na maline nie działa żaden serwer http

nie wiem gdzie są tablice filter
Powrót do góry
   
salmon
Poziom 23
Poziom 23


Dołączył: 27 Sty 2003
Posty: 2738
Miasto: Ełk

Post#6 24 Lut 2013 16:59   

Re: Serwer VPN (pptp)nie działa jak nalezy


kamilalek1 napisał:
Wyskakuje mi coś takiego
Kod:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination


Po tym wnioskuję, że NAT jednak nie jest uruchomiony - brak wpisu świadczącego o tym "fakcie".

tablica filter to tablica domyślna, ta która wyświetli się bez podawania parametru -t w iptables lub zdleklarowaniu jej w tym parametrze (czyli zawartość tablicy pokaże "iptables -L" lub "iptables -t filter -L")
jeśli na malinie nie ma serwera http, to się nie dziw, że nic Ci się nie wyświetla żadna strona, jak w przeglądarce wpisujesz adres maliny...
Powrót do góry
   
Google


Google Adsense


Post# 24 Lut 2013 16:59   





Powrót do góry
   
kamilalek1
Poziom 12
Poziom 12


Dołączył: 29 Sty 2011
Posty: 80

Post#7 Post autora tematu 24 Lut 2013 17:07   

Re: Serwer VPN (pptp)nie działa jak nalezy


Widziałeś co pisałem wczesniej ip maliny to 192.168.100.105 a 192.168.100.1 to jest ip routera a na nim jest serwer http
Jak w takim razie uruchomić serwer NAT, wydaje mi sie ze jest on niepotrzebny bo przecież mogę połączyć się z serwerem VPN tylko ze nic nie działa
Powrót do góry
   
Google


Google Adsense


Post# 24 Lut 2013 17:07   





Powrót do góry
   
salmon
Poziom 23
Poziom 23


Dołączył: 27 Sty 2003
Posty: 2738
Miasto: Ełk

Post#8 24 Lut 2013 17:13   

Re: Serwer VPN (pptp)nie działa jak nalezy


kamilalek1 napisał:
Widziałeś co pisałem wczesniej ip maliny to 192.168.100.105 a 192.168.100.1 to jest ip routera a na nim jest serwer http

Heh, racja, my fault, niedzielne rozkojarzenie :)

Czy po połączeniu z vpn przechodzi ping do adresu 100.105 i 100.1 ?
Powrót do góry
   
kamilalek1
Poziom 12
Poziom 12


Dołączył: 29 Sty 2011
Posty: 80

Post#9 Post autora tematu 24 Lut 2013 17:30   

Re: Serwer VPN (pptp)nie działa jak nalezy


nie
Powrót do góry
   
salmon
Poziom 23
Poziom 23


Dołączył: 27 Sty 2003
Posty: 2738
Miasto: Ełk

Post#10 24 Lut 2013 17:33   

Re: Serwer VPN (pptp)nie działa jak nalezy


pokaż tablicę filter (iptables -L)
Powrót do góry
   
kamilalek1
Poziom 12
Poziom 12


Dołączył: 29 Sty 2011
Posty: 80

Post#11 Post autora tematu 24 Lut 2013 17:34   

Re: Serwer VPN (pptp)nie działa jak nalezy


Kod:

pi@raspberrypi ~ $ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



Ale porty na raspberry pi są odblokowane bo gdyby był zablokowane to by nie połączyło z serwerem
Powrót do góry
   
salmon
Poziom 23
Poziom 23


Dołączył: 27 Sty 2003
Posty: 2738
Miasto: Ełk

Post#12 24 Lut 2013 17:35   

Re: Serwer VPN (pptp)nie działa jak nalezy


ojej, myślałem, że się reszty domyślisz: sudo iptables -L

kamilalek1 napisał:
Ale porty na raspberry pi są odblokowane bo gdyby był zablokowane to by nie połączyło z serwerem

Owszem, są (nawet wszystkie), ale wolałem sprawdzić to zanim zaczniemy szukać w innym miejscu.

Będziemy próbować:

w pptpd.conf: odblokuj remoteip z kilkoma adresami, na które nie będzie zachodzić zakres serwera dhcp z routera
w pptpd-option: zmniejsz mtu i mru do 1450, dodaj opcje novj i novjccomp

Na początek musi przechodzić ping do serwera vpn.
Powrót do góry
   
Google


Google Adsense


Post# 24 Lut 2013 17:35   





Powrót do góry
   
kamilalek1
Poziom 12
Poziom 12


Dołączył: 29 Sty 2011
Posty: 80

Post#13 Post autora tematu 24 Lut 2013 18:25   

Re: Serwer VPN (pptp)nie działa jak nalezy


Rozwiązanie problemu było znacznie prostsze
przez pomyłkę nie odznaczyłem # przy remoteip
Kod:
localip 192.168.100.105
#remoteip 192.168.100.150-160

Powrót do góry
   
Napisz nowy temat  Odpowiedz do tematu      Strona Główna -> Forum elektroda.pl -> Sieci, Internet -> Sieci Komputerowe -> Serwer VPN (pptp)nie działa jak nalezy
Strona 1 z 1
Podobne tematy
Jak zainstalować serwer vpn?? (9)
Dwusystemowa mysz nie działa pod PS2 jak nalezy? (1)
PPTP - Brak możliwości jednoczesnego korzystania z VPN i Internetu. (1)
TP-LINK TD-W8910G - Nie działa jak nalezy (2)
VPN PPTP Linksys RV082 zestawia tylko do WAN - nie pinguje komputerów w LAN (3)
Router Planet XRT 401D jak ustawić VPN PPTP? (3)
Globesurfer III - Serwer PPTP VPN uruchomienie (3)
tunel VPN PPTP - raz po nazwie raz po IP (1)
serwer - VPN - serwer -> klienci problem (2)
FreeBSD + Samba + VPN. Nie można zalogować się z jednej sieci na serwer drugiej. (3)


Administrator || Moderatorzy || Regulamin forum || Regulamin ogólny || Informacja o cookies || Reklama || Kontakt

Page generation time: 0.065 seconds

elektroda.pl temat RSS