Доброго времени суток! Возникла такая проблема: есть сервер с 5-ю сетевыми интерфейсами (4 внутренних и один внешний), на нем пыхтит SuSe 10.3 необходимо настроить vpn - сервер, чтобы осуществлять объединение двух удаленных сетей.
Я смог настроить pptp так, что клиент может подключиться, ему выдается адрес, согласно файлам /etc/ppp/chap-secrets и /etc/ppp/pap-secrets, серверу выдается адрес согласно файлу /etc/pptpd.conf сервер и клиент друг друга видят, более того с машины-клиента видны и остальные интерфейсы сервера, но вот другие машины на этих интерфейсах не видны, в логах файервола появляется строчка SFW2-FWD-ILL-ROUTING (Точную строку из лога выдерныть сейчас не могу). Правила переадресации я писал в файле /etc/sysconfig/SuSefirewall2 (Переменная FW_FORWARD), естественно в обе стороны. Пробовал вообще файервол отключать (насколько мне известно при этом переадресация работает с любого интерфейса на любой) - не помогло. Помогите мне пожалуйста, мучаюсь уже вторую неделю.
Ни у кого никаких идей?
>Ни у кого никаких идей?идеи есть , но не всё так просто
1 - нужно что бы в пптпд конфиге была опция proxyarp (/etc/pptpd.conf)
2 - через сисктл нужно разрешить форвардинг для всех ифейсов : /sbin/sysctl net.ipv4.ip_forward=1(/etc/rc.local)
3 - если все сетёвки на сервере из одного сегмента , то это гуд и не придётся собирать ядро с поддержкой нат iptables -vnL -t nat (есть не ругнётся то проблемы не будет).
4 - нужно смотреть политики iptables -vnL ( раздел FORWARD должен быть или полностью ACCEPT или должны быть правила разрешения форвардинга (в обе стороны iptables -A FORWARD -s lan1 -d lan2 -j ACCEPT & iptables -A FORWARD -s lan2 -d lan1 -j ACCEPT) и так для все ip адресов которые могут быть в сети.
5 - ip адрес через /etc/ppp/chap-secrets должен быть из сегментов самой сети.
6 - на серваке должны быть прописаные роуты какие адреса через чего пулять или должен быть default route .
7 - на серваке который устанавливает впн соединение должна быть сторока : defaultroute
Вот пока что на память успел вспомнить .