Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
27.10.2014, 09:42
|
|||
|---|---|---|---|
|
|||
Debian Linux - Debian, shorewall, l2tp, соединение rdp (3389) |
|||
|
#18+
Здравствуйте, произвожу стандартную настройку сервера авторизации l2tp (компьютер (1)) на котором стоит файрвол (shorewall), который должен перенаправлять авторизовавшихся пользователей на сервер терминалов windows. Раньше проблем не было никаких, но возможно что-то упустил из виду так как давно не перенастраивал данный сервер. Стоит debian 7, есть два сетевых интерфейса eth0 инет eth1 локальная сеть. Пользователь успешно проходит авторизацию (ppp) и ему присваивается ip из локальной сети. Далее когда пользователь запускает соединение с сервером терминалов windows (другой компьютер (2)), соединение не устанавливается, пишет соединение закрыто. Tcpdump на компьютере (1) показывает что информация успешно пробрасывается, на компьютере (2) пишет что запрос на соединение приходит, так же на компьютере (1) tcpdump показывает что от сервера терминалов (компьютер (2)) приходит ответ: ARP ......,Request who-has 10.IP.IP.240 (это IP клиента) Соединение между клиентом и сервером терминалов не устанавливается. Буду благодарен если подскажете на что обратить внимание, т.к. с таким еще не сталкивался, что ему не хватает ? ) п.с. Просто маршрутизация настроена, пакеты до сервера терминалов доходят, вроде сам сервер терминалов пытается что-то узнать (ответить ?), а дальше тишина. Может пакеты авторизации на сервере терминалов при маршрутизации изменяются ? (что наврятли...), неужели у специалистов нет никаких мыслей ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.10.2014, 09:59
|
|||
|---|---|---|---|
|
|||
Debian Linux - Debian, shorewall, l2tp, соединение rdp (3389) |
|||
|
#18+
это ARP а ip ? роутинга может нет, tcpdump полностью показывайте проверяйте на ping-ах, зачем тестить rdp ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.10.2014, 10:22
|
|||
|---|---|---|---|
Debian Linux - Debian, shorewall, l2tp, соединение rdp (3389) |
|||
|
#18+
авторshorewall Да это ж какая-то фигня басурманская. И они имеют тенденцию менять поведение по мере развития кода. Освойте лучше iptables. автор на компьютере (2) пишет что запрос на соединение приходит, так же на компьютере (1) tcpdump показывает что от сервера терминалов (компьютер (2)) приходит ответ: ARP ......,Request who-has 10.IP.IP.240 (это IP клиента) на это в конфигурации proxy-arp сервер vpn должен ответить своим arp. у вас не отвечает? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.10.2014, 10:34
|
|||
|---|---|---|---|
Debian Linux - Debian, shorewall, l2tp, соединение rdp (3389) |
|||
|
#18+
вообще, зря IP и роутинг не расписали. Не обязательно при организации VPN должен использоваться proxy arp. но у вас, похоже, должен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.10.2014, 12:32
|
|||
|---|---|---|---|
|
|||
Debian Linux - Debian, shorewall, l2tp, соединение rdp (3389) |
|||
|
#18+
routing' ом я так понимаю занимается shorewall? Использую его так как в iptables могу что то упустить, а там все просто заблокировать всё разрешить только некоторые соединения .. Настройки shorewall следующие: interfaces: lan eth1 net eth0 read ppp+ policy all all DROP rules ACCEPT net:IP.IP.IP.IP fw udp 1701 1701 # соединение l2tp, присв IP локальной сети 10.IP.IP.240 ACCEPT road lan:10.IP.IP.216 tcp 3389 # 10.IP.IP.240 перенаправляю на сервер терминалов 10.IP.IP.216 (вот и весь роутинг) zones fw firewall lan ipv4 net ipv4 road ipv4 на сервере включена маршрутизация? Раньше (год назад) всего этого было достаточно, теперь нет. попробую iptables, но хотелось через shorewall логи скину чуть позже, спасибо за помощь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.10.2014, 13:14
|
|||
|---|---|---|---|
Debian Linux - Debian, shorewall, l2tp, соединение rdp (3389) |
|||
|
#18+
Электроник, я имею ввиду какую-то схему из которой было бы понятно какие IP используются и что куда роутится. авторНастройки shorewall следующие: тут никто ни розумииет по бусурмански. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&mobile=1&tid=1482319]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
155ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
49ms |
get tp. blocked users: |
1ms |
| others: | 250ms |
| total: | 496ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
