Posted: Sun Mar 20, 2016 8:12 Post subject: PPTP Client
Добрый день,
Столкнулся с проблемой. При настройке PPTP Client, после подключения, с самого роутера PPTP Server пингуется, а вот с машины подключенной к роутеру нет. Пытался добавить статический маршрут на самом роутере, но не смог. Буду благодарен за какие-то советы.
Вводные следующие:
Роутер получает и раздает интернет по DHCP, его адрес 192.168.0.1
Далее он подключается через интернет к PPTP Server, за которым сеть 10.0.0.x, после подключения с самого роутера я пингую машины из сети 10.0.0.x, а с подключенных к роутеру устройств нет.
Posted: Sun Mar 20, 2016 9:44 Post subject: Re: PPTP Client
Для начало смотрите маршруты до поднятия VPN и после, особенно на default который говорит о том, что если в таблице маршрутов нет описания какой либо сети то отправлять пакеты на него, т.е. по default.
Маршруты добавляются :
Спасибо, за подробный ответ! С маршрутами разобрался (я сбросил настройки роутера, теперь при подключение vpn он сам создает правильный маршрут).
Кроме того переименовал сети. Теперь есть сеть с VPN сервером 10.0.0.x и сеть с VPN клиентом 10.0.1.x
При подключение по VPN из сети "клиента" все маршруты автоматически создаются вижу сеть "сервера". А вот на стороне сервера, обратный маршрут нужно задавать вручную (если соединение падает).
У меня возникла новая задача: на стороне сервера при падение впн, после того как он восстанавливается нужно как то прописывать маршрут. Проблема еще в том, что на сервере родная прошивка ASUS, там нет крона (сама команда маршрута ясна, хочу автоматизировать ее запуск, т.е. нужна какая-то проверка что маршрут пропал и если это так создать его)
Как вариант, создать на сервер скрипт с бесконечным циклом добавления этого маршрута (понимаю что костыли, поэтому прошу совета) Еще можно запускать крон на стороне сети "клиента", там роутер с dd-wrt, т.е. можно им через телнет запускать скрипт на сервере... Хотелось бы услышать совет "бывалых" как лучше поступить в моей ситуации.
В конечном итоге сделал такой скрипт на роутере "клиенте", и запустил его с переодичностью 5 минут.
1. Проверяю на "клиенте" есть ли маршрут vpn, если его нет, перезапускаю vpn (были случае когда сам процес впн оставался жив и маршрут пропадал, посчитал что так проще полностью перезапустить впн, он сам создаст маршрут)
2. Захардкодено создание обратного маршрута на "серевере". Т.е. если он есть получаю ответ ошибку, если нет он создается. По этому пункту решение мне не нравиться, но как сделать подобную проверку как в пункте один на наличие маршрута через telnet я не разорался. Буду благодарен за помощь.
Code:
#!/bin/sh
pptp=`route | grep -o 10.0.0.1`
if [[ -z $pptp ]]
then
`sh /etc/config/pptpd_client.vpn stop > log1`
sleep 10
`sh /etc/config/pptpd_client.startup > log2`
sleep 30
fi
Из сети сервера, в сеть клиента все прекрасно "пингуется", но вот как только пытаюсь сделать что-то более серьезное, например подключиться по rdp или ssh соединение рвется. В принципе ранее этот впн сервер использовался для отдельных подключений проблем с ним не было, а сейчас вот такая беда
Из сети сервера, в сеть клиента все прекрасно "пингуется", но вот как только пытаюсь сделать что-то более серьезное, например подключиться по rdp или ssh соединение рвется. В принципе ранее этот впн сервер использовался для отдельных подключений проблем с ним не было, а сейчас вот такая беда
LAN1----роутер_VPN~~~~~~~~роутер_Сlient-----LAN2
При прокидки порта и настройке маршрутов все должно работать.
Запускайте LAN анализатор сети на ПК и смотрите что куда идет, потом эти порты настраивайте на роутерах.