[Risolto] [Server] VPN Server con pptpd

[Benia]

Ho seguito questa guida: http://ubuntrucchi.wordpress.com/2008/0 ... -vpn-pptp/ e ho impostato sul server vpn che ha come ip 192.168.1.3 come subnet 255.255.255.0 e come gw 192.168.1.2 questi valori nel /etc/pptpd.conf:

Codice: Seleziona tutto

localip 192.168.1.3
remoteip 192.168.1.70-75

Dai client windows mi connetto regolarmente, e viene assegnato l'ip 1.70 ma pingano solo il 1.3 e nient'altro.
Sul server se digito ifconfig mi crea una nuova interfaccia in questo modo:

Codice: Seleziona tutto

root@ubuntunet:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:23:7d:07:93:c5
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::223:7dff:fe07:93c5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8844 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7528 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6213650 (5.9 MB)  TX bytes:3389628 (3.2 MB)
          Interrupt:17

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:30892 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30892 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:13111673 (12.5 MB)  TX bytes:13111673 (12.5 MB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.1.3  P-t-P:192.168.1.70  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:67 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:5664 (5.5 KB)  TX bytes:300 (300.0 B)

Se digito route -n ottengo:

Codice: Seleziona tutto

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.70    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.1.2     0.0.0.0         UG    100    0        0 eth0

Dov'è il mio errore? Grazie. Benia

[webpatella]

hai abilitato l'ip_forwarding?

[il_muflone]

ciao Benia
spero che ti sia stato utile l'articolo, al di la` di questo stop
riporta qui la route list del client, su windows credo sia route print
riporta anche l'ipconfig /all del client

stasera non focalizzo molto, colpa delle 2 ore di sonno di ieri
lo vedro` domani, ciao

[Benia]

hai abilitato l'ip_forwarding?

Si sul firewall fatto con iptables,
mi hai fatto venire un dubbio adesso disabilito tutte le ristrizioni per capire se oltre alla porta della vpn c'è dell'altro da aprire

Modifica: ho appena provato a impostare tutte le policy in ALLOW ma nulla da fare, sembra un problema di conf di pptpd

[Benia]

ciao Benia
spero che ti sia stato utile l'articolo, al di la` di questo stop
riporta qui la route list del client, su windows credo sia route print
riporta anche l'ipconfig /all del client

stasera non focalizzo molto, colpa delle 2 ore di sonno di ieri
lo vedro` domani, ciao

Grazie della disponibilità ecco in allegato lo screenshot di ipconfig. Se può essere utile, riesco a vedere soltanto il server stesso con cartelle condivise e webserver ma gli altri pc della rete no, forse è così che una vpn funziona???

[webpatella]

1. imposta l'ipv4_forwarding da /etc/sysctl.conf (basta togliere il commento # dvanati alla riga salvare e riavviare)
2. che regole hai impostato su iptables? hai abilitato il protocollo GRE 47? oltre ovviamente alla porta 1723 tcp?

[Benia]

1. imposta l'ipv4_forwarding da /etc/sysctl.conf (basta togliere il commento # dvanati alla riga salvare e riavviare)
2. che regole hai impostato su iptables? hai abilitato il protocollo GRE 47? oltre ovviamente alla porta 1723 tcp?

Tutto ok non avevo impostato l'IP forwarding, grazie a tutti.