Разкарай всички iptables правила. Остави всички таблици с политика ACCEPT.
П.п. Така и не ми стна ясно, КАКЪВ _ТОЧНО_ е проблема? единственото което имаш към мрежа 192.168.0.0/24 е ICMP и то само към 192.168.0.1 (pptp router-a) така ли е?
hint: пробвай да смениш мрежата. Направи я 192.168.1.0/24 като 192.168.1.1 бъде локалния адрес за pptp сесията, а твоят от 192.168.0.100 да стане 192.168.1.100. Тогава пробвай трафик към 192.168.0.0/24 .
[EMAIL PROTECTED] wrote:
Добавих правилото в firewall-a и го рестартирах, но резултата е същия.Допълнение: Имам само ICMP до 192.168.0.1, ще си оставя компютъра включен утре, за да тествам дали мога да го пингвам и него, но се опасявам че няма да стане. Та проблема ми е че нямам никакъв пакет forwarding от ppp+ към eth1.----- Original Message ----- *From:* Danail Petrov <mailto:[EMAIL PROTECTED]> *To:* Linux Users Group - Bulgaria <mailto:lug-bg@linux-bulgaria.org> *Sent:* Tuesday, September 30, 2008 2:40 PM *Subject:* Re: [Lug-bg] Проблем с pptpd. До колкото разбирам, проблемът е, че веднъж след като се закачиш и получиш ip address 192.168.0.100 (в този случай) и когато се опиташ да достигнеш 192.168.0.3 например - не работи. Ами няма как да сработи :) Това е етернет..... Няма да се впускам в подробности, ще ти кажа кое може да ти реши проблема - proxy arp. Опитай се да пуснеш такова нещо на интерфейса към вътрешната си мрежа (в твоят случай eth1 на pptp рутера). С тази команда май трябва да стане: echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp Може да не съм ти разбрал правилно върпоса де, защото от резултатите които си показал, не става много ясно кое точно _НЕ_ работи ... [EMAIL PROTECTED] wrote:Проблем с pptpd, с описаната по - долу конфигурация след като се вържа на впн-а ( от Windows машина и съм избрал, vpn-a да ми е default gateway ) имам интернет, имам пинг до 192.168.0.1 и само това, т.е. впн-а в момента работи като прокси :), ако се опитам да се вържа през вътрешното ип към хоста на който е стартиран впн сървъра резултата е time out. Вижте по - долните редове.system - Debian GNU/Linux 4.0 \n \lpptpd version - pptpd_1.3.0-2etch2_i386.debinstalled: apt-get install pptpdconfig:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>:~# egrep -v '#' /etc/pptpd.confoption /etc/ppp/pptpd-options logwtmp localip 192.168.0.1 remoteip 192.168.0.100-200[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>:~# egrep -v '#'/etc/ppp/pptpd-options name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 192.168.0.1 ms-dns 77.70.5.1 proxyarp nodefaultroute lock nobsdcomp [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>:~#[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>:~# egrep -v '#' /etc/init.d/firewalliptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPTiptables -F INPUTiptables -F FORWARD iptables -F OUTPUT iptables -F -t natiptables -A INPUT -p icmp -j ACCEPTiptables -A OUTPUT -p icmp -j ACCEPTiptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --stateESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPTiptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPTiptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0-j SNAT --to-source 77.70.5.130iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j DROPiptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROPiptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port1723 --syn -j ACCEPT iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPTmodprobe ip_gremodprobe ip_nat_pptp modprobe ip_conntrack_pptp iptables -A INPUT -s 0/0 -d 0/0 -p udp -j DROP iptables -A INPUT -s 0/0 -d 0/0 -p tcp --syn -j DROPecho 1 > /proc/sys/net/ipv4/tcp_syncookiesecho 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 1 > /proc/sys/net/ipv4/conf/all/log_martians echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_routeLinux:ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.0.1 P-t-P:192.168.0.100 Mask:255.255.255.255UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1 RX packets:31 errors:0 dropped:0 overruns:0 frame:0 TX packets:9 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:4083 (3.9 KiB) TX bytes:160 (160.0 b)[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>:~# route -nKernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface192.168.0.100 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 77.70.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 77.70.5.1 0.0.0.0 UG 0 0 0 eth0[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>:~#Windows: PPP adapter d3v1ous.info VPN Server: Connection-specific DNS Suffix . :Description . . . . . . . . . . . : d3v1ous.info VPN Server Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.0.100(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 0.0.0.0 DNS Servers . . . . . . . . . . . : 192.168.0.1 77.70.5.1 NetBIOS over Tcpip. . . . . . . . : EnabledC:\>ping abv.bg Pinging abv.bg [194.153.145.104] with 32 bytes of data: Reply from 194.153.145.104: bytes=32 time=3ms TTL=59Reply from 194.153.145.104: bytes=32 time=4ms TTL=59 Reply from 194.153.145.104: bytes=32 time=3ms TTL=59 Reply from 194.153.145.104: bytes=32 time=4ms TTL=59Ping statistics for 194.153.145.104:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 3ms, Maximum = 4ms, Average = 3msC:\>ping d3v1ous.info Pinging d3v1ous.info [77.70.5.130] with 32 bytes of data: Reply from 77.70.5.130: bytes=32 time=2ms TTL=59Reply from 77.70.5.130: bytes=32 time=2ms TTL=59 Reply from 77.70.5.130: bytes=32 time=2ms TTL=59 Reply from 77.70.5.130: bytes=32 time=2ms TTL=59Ping statistics for 77.70.5.130:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 2ms, Average = 2msC:\>ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time=3ms TTL=64Reply from 192.168.0.1: bytes=32 time=3ms TTL=64 Reply from 192.168.0.1: bytes=32 time=3ms TTL=64 Reply from 192.168.0.1: bytes=32 time=3ms TTL=64Ping statistics for 192.168.0.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 3ms, Maximum = 3ms, Average = 3msC:\>ftp d3v1ous.info Connected to d3v1ous.info. 220 77.70.5.130 FTP server ready User (d3v1ous.info:(none)): ^C C:\> C:\>ftp 192.168.0.1 Connected to 192.168.0.1. Connection closed by remote host.C:\> Linux:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>:~# netstat -ntap | grep 21tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4957/inetd ------------------------------------------------------------------------_______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg-- Danail PetrovSenior Network Administrator Evolink, Sofia +359(2)9691650 www.evolink.com icq uin 989677 ------------------------------------------------------------------------ _______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ------------------------------------------------------------------------ _______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
-- Danail Petrov Senior Network Administrator Evolink, Sofia +359(2)9691650 www.evolink.com icq uin 989677
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
