Jeśli sygnały ping dochodzą na te wszystkie adresy i z włączoną i wyłączoną bramą zdalną to połączenie z internetem masz zawsze.
Coś jest nie tak z tym adresem, czemu dostajesz go jako bramę domyślną skoro to adres komputera, a mówiłeś, że nie masz połączenia z internetem w jednym z tych przypadków?
VPN, PPTP i konfiguracja bramy zdalnej
Teraz to ja już zgłupiałem kompletnie. Sygnały ping dochodzą na wszystkie adresy i to czy przez adres IP czy przez nazwę domeny. Teraz zauważyłem, że we wpisach z linii poleceń nigdzie nie jest wymieniony adres serwera 192.168.0.250.
Jeszcze jedną rzecz zauważyłem. Wszystkie serwisy Google (Gmail, YouTube, Play, Dokumenty) działają (bardzo słabo, ale działają), ale inne strony się nie otwierają. Sprawdzałem również tę stronę i też się nie otwiera. Spróbowałem wejścia przez adres IP na stronę wp.pl i niestety, więc to chyba nie wina DNS. Jak nic nie wymyślimy, to chyba podam Ci na skrzynkę dane do VPN-a i zobaczysz sam jak to dziwnie działa.
Sprawdziłem jeszcze jedną rzecz. Wszystko (gg, skype, poczta, teamviewer, freeconet) działa normalnie, tylko strony się nie otwierają, więc wygląda na dns, ale gdyby dns, to przez adres IP strony by się otwierały.
Jeszcze jedną rzecz zauważyłem. Wszystkie serwisy Google (Gmail, YouTube, Play, Dokumenty) działają (bardzo słabo, ale działają), ale inne strony się nie otwierają. Sprawdzałem również tę stronę i też się nie otwiera. Spróbowałem wejścia przez adres IP na stronę wp.pl i niestety, więc to chyba nie wina DNS. Jak nic nie wymyślimy, to chyba podam Ci na skrzynkę dane do VPN-a i zobaczysz sam jak to dziwnie działa.
Sprawdziłem jeszcze jedną rzecz. Wszystko (gg, skype, poczta, teamviewer, freeconet) działa normalnie, tylko strony się nie otwierają, więc wygląda na dns, ale gdyby dns, to przez adres IP strony by się otwierały.
Dokładnie, ale podejrzewam że to i tak kwestia routingu.
Raz pakiety dochodzą a raz się tracą dlatego strony się nie otwierają.
Gdy się połączysz z serwerem vpn to z jakim adresem wychodzisz? adresem zdalnym czy tym swoim lokalnym?
Nie ma gdzieś w konfiguracji pptp jakieś reguły by wymuszał przypisanie zdalnej bramy?
Zastanawiam się czy faktycznie ta maskarada którą podałem ci wcześniej była potrzebna, teoretycznie powinno to wyglądać tak że się łączysz do serwera ale routerem jest 192.168.0.1. Wyłącz maskarade, serwer dhcp dla klientów tak skonfiguruj by jako bramę domyślną dostawali adres routera
Raz pakiety dochodzą a raz się tracą dlatego strony się nie otwierają.
Gdy się połączysz z serwerem vpn to z jakim adresem wychodzisz? adresem zdalnym czy tym swoim lokalnym?
Nie ma gdzieś w konfiguracji pptp jakieś reguły by wymuszał przypisanie zdalnej bramy?
Zastanawiam się czy faktycznie ta maskarada którą podałem ci wcześniej była potrzebna, teoretycznie powinno to wyglądać tak że się łączysz do serwera ale routerem jest 192.168.0.1. Wyłącz maskarade, serwer dhcp dla klientów tak skonfiguruj by jako bramę domyślną dostawali adres routera
Jak połączę się bez bramy, to z adresu, który ma moja sieć, a gdy z bramą, to nie wiem, albo nie potrafię sprawdzić.
Maskarada pomogła, bo bez włączonej bramy zdalnej mam połączenie z komputerami w zdalnej lokalizacji i działa internet normalnie.
Wyłącz maskaradę - chyba nie potrafię (nie znam polecenia). Serwer dhcp dla klientów tak skonfiguruj by jako bramę domyślną dostawali adres rutera - przejrzałem wszystkie pliki konfiguracyjne i nie znalazłem nic, co mogłoby odpowiadać za ustawienie bramy dla klientów VPN.
Wiesz co? Chyba wrzucę tu wszystkie pliki konfiguracyjne sieci i vpn i może po tym dojdziesz, co zepsułem.
Maskarada pomogła, bo bez włączonej bramy zdalnej mam połączenie z komputerami w zdalnej lokalizacji i działa internet normalnie.
Wyłącz maskaradę - chyba nie potrafię (nie znam polecenia). Serwer dhcp dla klientów tak skonfiguruj by jako bramę domyślną dostawali adres rutera - przejrzałem wszystkie pliki konfiguracyjne i nie znalazłem nic, co mogłoby odpowiadać za ustawienie bramy dla klientów VPN.
Wiesz co? Chyba wrzucę tu wszystkie pliki konfiguracyjne sieci i vpn i może po tym dojdziesz, co zepsułem.
Kod: Zaznacz cały
iptables -t nat -D 1
Zobacz jaką bramę przypisujesz w zdalnej sieci przez dhcp, bo coś musi przypisywać te adresy klientom lokalnym i vpn.
Wiesz co zrobiłbyś najlepiej, po tym jak zrobisz to o co prosiłem poprzednio, zmień adresy przypisywane dla klientów vpn na całkowicie inną podsieć plus oczywiście wszystkie regułki.
To że raz masz połączenie z internetem, a raz nie jest właśnie następstwem, według mnie, tego że istnieją dwie "takie same" sieci. Czyli sieć lokalna i vpn przez to pakiety się tracą. Więc, jeśli tego nie sprawdzisz to nie będziemy wiedzieć. Najpierw zrób wszystko to co opisałem w poprzednim poście.
Z tego, co widzę, to problemem jest tylko nadanie adresu bramy i myślę, że gdyby był prawidłowy, to wszystko by śmigało.
Zmieniłem adresację vpn na 192.168.147.220-229 (nic się nie zmieniło w porównaniu ze 192.168.0.220-230, więc to nie wina adresacji dla klienta) i niestety po połączeniu bramą staje się IP klienta 192.168.147.220, więc trudno, żeby to chodziło.
Nie wiem jak wymusić, żeby brama dla klienta była 192.168.0.1.
Musi być gdzieś wpis odpowiedzialny za to, ale ja go za nic nie mogę znaleźć i wujek google też nie chce ze mną gadać.
Zmieniłem adresację vpn na 192.168.147.220-229 (nic się nie zmieniło w porównaniu ze 192.168.0.220-230, więc to nie wina adresacji dla klienta) i niestety po połączeniu bramą staje się IP klienta 192.168.147.220, więc trudno, żeby to chodziło.
Nie wiem jak wymusić, żeby brama dla klienta była 192.168.0.1.
Musi być gdzieś wpis odpowiedzialny za to, ale ja go za nic nie mogę znaleźć i wujek google też nie chce ze mną gadać.
Nie ma jakiejś reguły w pptp określającej bramę? Przedstaw konfigurację.
W pliku /etc/pptpd.conf powinno być coś takiego:
W pliku /etc/pptpd.conf powinno być coś takiego:
Kod: Zaznacz cały
localip adres lokalny
remoteip pula adresow x-x, chyba bramaPrzepraszam, ale nie wkleiło się wszystko, więc zaraz edytuję jeszcze.
Poniżej wszystko, co wydaje mi się ważne. Jeśli czegoś brak, to dorzucę.
A i maskarada jest włączona, bo nie mogę znaleźć polecenia zdjęcia maskarady.
I wcale nie twierdzę, że w poniższych plikach jest wszystko cacy. Bo ja jeszcze głąb jestem Debianowy, ale uczę się zawzięcie.
Poniżej wszystko, co wydaje mi się ważne. Jeśli czegoś brak, to dorzucę.
A i maskarada jest włączona, bo nie mogę znaleźć polecenia zdjęcia maskarady.
I wcale nie twierdzę, że w poniższych plikach jest wszystko cacy. Bo ja jeszcze głąb jestem Debianowy, ale uczę się zawzięcie.