Страница 2 из 3

Re: Реализация схемы с pptp

Добавлено: 12 апр 2012, 22:10
PavelSES
36t032, выложите аналогичные моим свои скриншоты или бекап своего конфига с пустым паролем

Re: Реализация схемы с pptp

Добавлено: 13 апр 2012, 10:03
iSupport
и выложите ip routes print

есть подозрение что на рртр клиенте у Вас стоит галочка Add Default Route

и все заворачивается вникуда

Re: Реализация схемы с pptp

Добавлено: 13 апр 2012, 14:37
36t032
Не могу сделать вложение :?:

Re: Реализация схемы с pptp

Добавлено: 14 апр 2012, 00:12
PavelSES
iSupport писал(а):и выложите ip routes print
есть подозрение что на рртр клиенте у Вас стоит галочка Add Default Route
и все заворачивается вникуда


Ну почему же в никуда :) если клиент попадает в локальный диапазон адресов и для этого диапазона сделан маскарад в интернет то у клиента пптп будет и интернет и локальные ресурсы :)

Re: Реализация схемы с pptp

Добавлено: 14 апр 2012, 08:05
36t032
Как вам отправить backup а то администратор не дает приаатачить файл

Re: Реализация схемы с pptp

Добавлено: 14 апр 2012, 16:59
36t032
[admin@vrn.local] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 80.82.57.56 1
1 ADC 80.82.57.56/32 80.82.51.162 pppoe 0
2 ADC 192.168.0.0/24 192.168.0.2 WAN 0
3 ADC 192.168.222.127/32 192.168.222.7 <pptp-test> 0
4 ADC 192.168.232.0/24 192.168.232.7 LAN 0
[admin@vrn.local] >

Re: Реализация схемы с pptp

Добавлено: 14 апр 2012, 23:18
iSupport
у Вас активный маршрут в интернет

0 ADS 0.0.0.0/0 80.82.57.56 1

а есть правила Маскарада на этот роут?

Re: Реализация схемы с pptp

Добавлено: 15 апр 2012, 06:47
36t032
[admin@vrn.local] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Added by webbox
chain=srcnat action=masquerade out-interface=pppoe

1 X chain=dstnat action=netmap to-addresses=192.168.232.0-192.168.232.255
dst-address=192.168.232.100-192.168.232.127

2 X chain=srcnat action=netmap to-addresses=192.168.222.0-192.168.222.255
src-address=192.168.232.0/24

3 X chain=dstnat action=dst-nat to-addresses=192.168.232.15 dst-address=80.82.51.162

4 X chain=srcnat action=src-nat to-addresses=80.82.51.162 src-address=192.168.232.15
[admin@vrn.local] >

1-4 disable - это я пытался что-то сделать но ничего не получилось

Re: Реализация схемы с pptp

Добавлено: 15 апр 2012, 12:19
iSupport
Странно - все должно работать с Вашими правилами


Прикрепление файлов тоже проверил - должно работать

Re: Реализация схемы с pptp

Добавлено: 15 апр 2012, 13:18
36t032
Странно то, что у меня не работает.
Если хочешь, попробуй сам. Создай pptp соединение на адрес 80.82.51.162
Login: test
Pass: test.
В сетке 192.168.232.0/32 по адресу 192.168.232.15 висит Microsoft Exchange
так он не пингуется и удаленного подключения к нему нет.
Попробуй сам