Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-09-14 20:45:36
max333 - 
Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
pptp tunel
Witam
chce sobie zrobić prosty tunel miedzy dwoma serwerami dedykowanymi wiec internet
tutoriali masa, pptp tu client tam serwer
tunel startuje 10.x.x.x mogą pingowac się po tunelu w obie strony ale za nic w świecie nie mogę wykonać
ping -I ppp0 wp.pl bez odpowiedzi choć widzę na serwie pptp ze 10.x.x.x puka do wp.pl ale nie ma zwrotu
Maskarada iptables itp zrobione jak we wszelkich poradnikach na necie i nadal nic nie bardzo wiem jaki jest problem
Offline
#2 2014-09-14 21:14:48
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: pptp tunel
Nie prościej OpenVPN w trypie TAP?
Fervi
Offline
#3 2014-09-15 13:43:16
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
Ciągle to samo zmiana na openvpn tryb tun nic nie dala tunel jest ale za nic w świecie nie mam wyjścia do neta nie działa ping -I tun0 wp.pl
Offline
#4 2014-09-15 13:57:32
ethanak - Użytkownik
#5 2014-09-15 14:11:43
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
pptp juz nie mam zrobiłem routing tak mi sie przynajmniej wydaje
tak jak oni to opisali
http://allanmcrae.com/2013/09/routing-traffic-with-openvpn/
http://forum.host1plus.com/vps-support/431-how-enable-tun-tap-ppp-nat-your-vps.html#post849
Offline
#6 2014-09-15 14:37:39
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: pptp tunel
http://osworld.pl/konfiguracja-openvpn/
Jak dobrze zrozumiałem, ty potrzebujesz TAPa (działa jak most)
Fervi
Offline
#7 2014-09-15 14:40:17
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
Mam dwa serwery dedykowane każdy ma po 1 eth0 i chce sobie z 1 przepchać pewien ruch przez drugi i dalej w swiat wiec TUN nie chce kupować kolejnych publicznych IP żeby robi bridge
Offline
#8 2014-09-15 14:46:30
ethanak - Użytkownik
Re: pptp tunel
pokaż wynik ip r l na obu maszynach i konfigurację iptables na tej co na robić za wyjście na świat
tak przy okazji podaj jak te maszyny widzą się nawzajem
Ostatnio edytowany przez ethanak (2014-09-15 14:47:52)
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#9 2014-09-15 14:58:33
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
to moj serwer/router
Kod:
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1 100.100.100.0/24 dev eth0 proto kernel scope link src 100.100.100.100
a to serwer client
Kod:
default via 222.222.222.1 dev em0 10.0.0.0/8 via 10.8.0.1 dev tun0 10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2 222.222.222.0/24 dev em0 proto kernel scope link src 222.2222.222.222
Offline
#10 2014-09-15 15:06:05
ethanak - Użytkownik
Re: pptp tunel
po pierwsze prosiłem o ustawienia iptables na routerze.
po drugie (wybacz ale to strasznie częsty babol) - czy w ogóle masz na routerze włączony forwarding?
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#11 2014-09-15 15:12:11
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
mam net.ipv4.ip_forward=1 na tej maszynie jak sobie z domu tunel w putty /windzie w przeglądarce ustawie to działa bez problemu wiec mniemam ze forward dziala
tu iptables
Kod:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhereOffline
#12 2014-09-15 15:22:55
ethanak - Użytkownik
#13 2014-09-15 15:27:43
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
w iptrafie nic nie widze w iftopie -i tun0 widze
Kod:
www.wp.pl => 10.8.0.2 672b 588b 588b
<= 672b 588b 588bjak na kliencie wykonam ping -I tun0 wp.pl
Offline
#14 2014-09-15 16:38:19
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: pptp tunel
Pokaż konfigi dla clienta i servera
Fervi
Offline
#15 2014-09-15 18:01:07
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
client
Kod:
dev tun client remote ipservera 1194 port 1194 proto tcp keepalive 10 60 comp-lzo ca ca.crt cert client1.crt key client1.key
i serwer
Kod:
local ipservera dev tun mode server server 10.8.0.0 255.255.255.0 proto tcp-server port 1194 daemon verb 4 log-append /var/log/openvpn.og keepalive 10 900 inactive 3600 comp-lzo ca ca.crt cert myservername.crt key myservername.key dh dh2048.pem
Offline
#16 2014-09-15 18:45:07
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: pptp tunel
Jak się pingują po podłączeniu (tzn. jeden pinguje inny :D)
http://osworld.pl/konfiguracja-openvpn/4/
Na dole masz jak przetunelować wszystko
Fervi
Offline
#17 2014-09-15 19:34:44
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
[quote=fervi]Jak się pingują po podłączeniu (tzn. jeden pinguje inny :D)
http://osworld.pl/konfiguracja-openvpn/4/
Na dole masz jak przetunelować wszystko
Fervi[/quote]
to widziałem jak to odpalę działa ale ja nie chce całego ruchu ja chce tylko to co skieruje przez/na tun0
Offline
#18 2014-09-15 19:55:16
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: pptp tunel
No to bez tego wystarczy
Tzn. jesteś w sieci, teraz pingi działają i możesz np. przez SSH wbić
Fervi
Offline
#19 2014-09-15 20:17:37
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
nic nie działa dalej jestem na początku problemu brak neta przez tunel
Offline
#20 2014-09-15 20:42:18
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: pptp tunel
Jak mniemam, ty chcesz przeglądać internet na serwerowym IP?
Fervi
Offline
#21 2014-09-15 20:53:06
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
no ja chcesz przepchać ruch nie cały z 1 serwa na 2
Offline
#22 2014-09-15 20:56:52
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: pptp tunel
Czy te komputery są w tej samej podsieci?
Przestaje rozumieć ten Polski dialekt :P
Fervi
Offline
#23 2014-09-15 21:02:11
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
to sa serwery dedykowane już pisałem i oczywiście sieciowo nic do siebie nie mają
Offline
#24 2014-09-15 22:05:18
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: pptp tunel
Ciężko mi powiedzieć jak z przekazywaniem internetu, bo nie do tego moim zdaniem ma służyć VPN (ma służyć coś jak pomost między sieciami) [czyli np. masz na jednym komputerze serwer OpenERP i z innej sieci się łączysz i korzystasz]
Jeśli ty chcesz korzystać z Firefoksa (przez inne IP) to serwer Proxy raczej
Ewentualnie napisz co chcesz udostępniać i rozrysuj prosto sieć (nawet w Paint), ale by coś było widać, to odpowiem czy to ma sens i ewentualnie doradzę
Fervi
Offline
#25 2014-09-15 22:12:46
max333 - Użytkownik
- max333
- Użytkownik
- Zarejestrowany: 2010-05-27
Re: pptp tunel
ehh juz napisałem o co mi chodzi przeczytaj od początku
w skrócie
Kod:
ping -I tun0 wp.pl
to ma działać ot cale zadanie
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00084 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.227.134.133' WHERE u.id=1 |
| 0.00072 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.227.134.133', 1728388271) |
| 0.00046 | SELECT * FROM punbb_online WHERE logged<1728387971 |
| 0.00037 | SELECT topic_id FROM punbb_posts WHERE id=275546 |
| 0.00005 | SELECT id FROM punbb_posts WHERE topic_id=26412 ORDER BY posted |
| 0.00059 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26412 AND t.moved_to IS NULL |
| 0.00004 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00091 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26412 ORDER BY p.id LIMIT 0,25 |
| 0.00481 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26412 |
| Total query time: 0.00892 s | |