Ograniczenie dost

[xanonymous]

Witam.
Problem polega na tym, że gdy podłączę się z komputera na Windows7 do serwera VPN (Debian Squeeze) opartego na PPTPD właściwie tracę połączenie z internetem (sygnały ping z komputera do stron www dochodzą ale większość stron nie ładuje się, trasa pakietów z komputera idzie przez serwer vpn do bramy serwera vpn i do internetu). Chciałbym zrobić tak, żeby połączenie internetowe nie było udostępniane użytkownikom łączącym się przez vpn, szukałem już informacji na forum, ale nie pomogły znalezione rozwiązania. Innym pomogło wpisanie:

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o eth0 -j MASQUERADE

U mnie nie. Zastanawiam się także gdzie znajduje się błąd, czy po stronie serwera, czy po stronie komputera, z którego się łączę.

Kod: Zaznacz cały

root@debian:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:3f:08:bb
inet addr:192.168.50.102 Bcast:192.168.50.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe3f:8bb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:36516 errors:0 dropped:0 overruns:0 frame:0
TX packets:41079 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10858529 (10.3 MiB) TX bytes:27728418 (26.4 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:23777 errors:0 dropped:0 overruns:0 frame:0
TX packets:23777 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:48039559 (45.8 MiB) TX bytes:48039559 (45.8 MiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.50.102 P-t-P:192.168.50.180 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:256 errors:0 dropped:0 overruns:0 frame:0
TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:39216 (38.2 KiB) TX bytes:5722 (5.5 KiB)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.180 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.50.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.50.254 0.0.0.0 UG 0 0 0 eth0
root@debian:~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
root@debian:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@debian:~#

[fnmirk]

Odświeżenie tematu.

[snejk]

Prawdopodobnie masz ustawioną opcję

Kod: Zaznacz cały

[B]push "redirect-gateway"[/B]

która na kliencie podmienia domyślną bramę poprzez serwer VPN.

[Cyphermen]

Najpierw pytanie, czy Ty chcesz czy też nie chcesz mieć internetu po połączeniu się przez VPN?

"push redirect-gateway" może być przyczyną ale chyba tylko wtedy gdy mówimy tu o OpenVpn. Więc najpierw na czym masz zrobiony VPN?

Maskarada da ci dostęp do sieci.

Zastanawia mnie jeszcze to co napisałeś: że sygnał ping do stron dochodzi. Wskazuje to na to, że dostajesz w momencie połączenia jakiś adres dns, który jest zły.

[xanonymous]

Snejk, to jak to wyłączyć? W pptpd nie widziałem takiej opcji, może przeoczyłem - chciałbym tylko dodać, że z Linuksów jestem zielony.

Cyphermen, mnie się wydaje, że tablice rutingu klienta "szaleją" po połączeniu się przez VPN, dlatego pół stron działa pół nie działa. Nie wydaje mi się żeby to był problem dns, bo adresy stron są tłumaczone bezbłędnie, serwer pracuje na pptpd.

[Cyphermen]

Ale jeśli sygnały ping dochodzą a tylko nazwy nie działają to ewidentnie coś jest z DNS.

Gdyby tablice rutingu szalały nie miałbyś w ogóle sieci. W tablicy masz ewentualne wpisy, odnośnie statycznych tras do danej podsieci oraz trasę domyślną (zwykle ruter).

Być może na serwerze VPN niektóre strony są po prostu wycięte? Tak myślę gdyż podejrzewam, że zmieniają ci się trasy pakietów w czasie połączenia z serwerem VPN i przechodząc przez niego od razu wycinany jest ruch na dane strony.

Jeśli jednak tak nie jest dalej uważam, że problem leży w DNS

[xanonymous]

Nie sprawdzałem, czy po adresie IP można wejść na stronę, ale podejrzewam, że efekt będzie taki sam. W przypadku problemów z tablicami routingu niekoniecznie nie miałbym dostępu do całego internetu, zależy od wpisów tras statycznych/dynamicznych na ruterze (może mi coś ripv2 namieszał). Jeszcze będę musiał to sprawdzić ale to jak już będę na miejscu. Na serwerze VPN nie wprowadzałem żadnego filtrowania stron, najwyżej przeinstaluje to i zrobię od początku.

[Cyphermen]

Jeśli po adresach IP nie działa też to na bank ruting jeśli działa to DNS.

Wyłącz na początek rip i sprawdź co i jak, tak by mieć goły serwer VPN który dodaje odpowiednie trasy.

[xanonymous]

Problem był po stronie Windowsa, przeinstalowałem system na wersję profesjonalną i wszystko działa normalnie.