нашел много информации по данной теме, но в чем проблема, так и не могу выяснить.
ситуация: прокся на debian lenny, ppp 2.4.4rel-10.1, pptpd_1.3.4-2.1, фаер - firestarter, контроллер домена на win 2003 srv. поднят VPN на дебиане, клиент подключается, но весь канал запускается через впн соединение, исчезает интернет на клиенте. инета нет - а пинги в корп. сеть есть. расхождений в таблице с нормальными работающими вариантами не нашел. может кто сталкивался и знает, буду благодарен!конфиги:
сервер:
|||||||||||||||||||||||||
pptpd-options
-----------------
name pptpd
chapms-strip-domain
login
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.7.1
proxyarp
defaultroute
lock
nobsdcomp
-------------------
pptpd
-----------------
option /etc/ppp/pptpd-options
localip 192.168.7.1
remoteip 192.168.7.150-200
-----------------
chap-secrets
----------------
# Secrets for authentication using CHAP
# client server secret IP addresses
vpn pptpd xxxx 192.168.7.175
-----------------
ifconfig
eth1 Link encap:Ethernet HWaddr 00:1e:58:9f:c6:b7
inet addr:ХХ.193.ХХХ.ХХХ Bcast:ХХ.193.ХХХ.127 Mask:255.255.255.224
inet6 addr: fe80::21e:58ff:fe9f:c6b7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:123664694 errors:0 dropped:0 overruns:0 frame:0
TX packets:84119527 errors:54727 dropped:0 overruns:0 carrier:54727
collisions:5264487 txqueuelen:1000
RX bytes:3732048780 (3.4 GiB) TX bytes:224314320 (213.9 MiB)
Interrupt:16 Base address:0x4000
eth0_rename Link encap:Ethernet HWaddr 00:1a:4b:f1:a5:32
inet addr:192.168.7.1 Bcast:192.168.7.255 Mask:255.255.255.0
inet6 addr: fe80::21a:4bff:fef1:a532/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13913432 errors:0 dropped:0 overruns:0 frame:0
TX packets:17635281 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:495572790 (472.6 MiB) TX bytes:1715563420 (1.5 GiB)
Interrupt:17
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:14127 errors:0 dropped:0 overruns:0 frame:0
TX packets:14127 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2140521 (2.0 MiB) TX bytes:2140521 (2.0 MiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.7.1 P-t-P:192.168.7.175 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:53 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:5133 (5.0 KiB) TX bytes:216 (216.0 B)
---------------------------
pptpd v1.3.4
pppd version 2.4.4
|||||||||||||||||||||||||||||||||||||||||||||
клиент:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : a
Основной DNS-суффикс . . . . . . : enserv.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : enserv.ru
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : 00-80-48-4F-C5-5D
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.7.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.7.1
DNS-серверы . . . . . . . . . . . : 192.168.7.168
enserv.ru - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.7.175
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.7.175
DNS-серверы . . . . . . . . . . . : 192.168.7.1
192.168.7.1
NetBIOS через TCP/IP. . . . . . . : отключен
>ping e1.ru
Обмен пакетами с e1.ru [194.226.146.5] по 32 байт:
Ответ от 194.226.146.5: число байт=32 время=2мс TTL=57
Ответ от 194.226.146.5: число байт=32 время=2мс TTL=57
Ответ от 194.226.146.5: число байт=32 время=4мс TTL=57
Ответ от 194.226.146.5: число байт=32 время=8мс TTL=57
Статистика Ping для 194.226.146.5:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 2мсек, Максимальное = 8 мсек, Среднее = 4 мсек
ping icq.com
Обмен пакетами с icq.com [64.12.164.247] по 32 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 64.12.164.247:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
e1 как бесплатный ресурс, поэтому пингуется.