Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

PPTP туннель за NAT

Kvazar

Asked by Kvazar,

 Share

Question

Kvazar Newbie

Kvazar

Posted
Posted (edited)

Добрый день!

 

Я нахожусь за NAT провайдера. Мой айпи серый и динамический, например 66.66.66.66
У меня есть арендованный виртуальный сервер с Ubuntu на борту. У сервера белый статический айпи, например 99.99.99.99. На нем настроен PPTP сервер и проброс 80 порта: 

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.100:80
iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.100 --dport 80 -j SNAT --to-source 99.99.99.99


При подключении к этому VPN с компьютера под управлением Windows (из моей сети) я снимаю галочку Use as default gateway и выполняю следующую команду: 

route -p add 99.99.99.99 mask 255.255.255.255 10.0.0.100 

 

при этом я получаю следующее поведение:
1. Скорость моего подключения к интернету остается полной и соответствует заявленной провайдером.
2. Мой айпи с точки зрения всех сервисов остается 66.66.66.66
3. Самое главное - при запросе к айпи 99.99.99.99 открывается веб-сервер моего компьютера под управлением Windows - то есть, я получаю белый айпи без необходимости трясти провайдера.


Я бы хотел получит аналогичное поведение при подключении к этому VPN со своего раутера Zyxel Keenetic Giga III - хочу чтобы все запросы по айпи 99.99.99.99 приходили на мой раутер и я дальше сам их распределял по своей локальной сети на основании правил Port Forwarding без необходимости подключать к VPN каждый узел сети по отдельности.
Таким образом в настоящий момент, я ожидаю что при обращении к айпи 99.99.99.99 по 80 порту у меня откроется панель управления раутером. Остальные правила маршрутизации я намерен настроить позднее.


Настройки, которые я применяю для подключения к VPN (скриншоты):

Скрытый текст

 

zyxel_pptp_settings.png

 я так понимаю, это должен быть аналог команды route -p add 99.99.99.99 mask 255.255.255.255 10.0.0.100 которую я выполняю на компьютере под управлением Windows. Подозреваю что ошибка кроется где-то здесь :)

zyxel_rout.png

правил NAT на раутере не задано.

zyxel_no_nat.png

сетевой экран пропускает TCP запросы по 80 порту для моего подключения отвечающего за подключение к интернету

zyxel_firewall_isp.png

разрешены любые запросы по любым протоколам для моего VPN подключения. Чтоб наверняка :)

zyxel_firewall_pptp.png

 

 

Раутер успешно подключается к VPN, получает айпи 10.0.0.100 и успшено пингует сервер по айпи 10.0.0.1, сервер тоже может пропинговать раутер по айпи 10.0.0.100

Но при открытии адреса 99.99.99.99 в браузере я получаю Page can not be loaded.


Вопрос: что я делаю не так и как мне добиться ожидаемого результата? Почему эта схема успешно работает в Windows, но не работает в моем раутере?

 

Буду очень признателен за любую помощь!

 

P.S.: Версия прошивки - v2.07(AAUW.5)C3

Edited by Kvazar
Link to comment
Share on other sites

13 answers to this question

Recommended Posts

  • 0
ICMP Advanced Member

ICMP

Posted
Posted

Настройки параметров IP оставьте автоматически там где где вы прописываете Гугловские dns ,после попробуйте открыть ,да и для Broadband connection ISP удалите правило 80 оно тут лишнее 

Link to comment
Share on other sites
  • 0
Kvazar Newbie

Kvazar

Posted
  • Author
Posted
11 час назад, ICMP сказал:

Настройки параметров IP оставьте автоматически там где где вы прописываете Гугловские dns ,после попробуйте открыть

К сожалению, это не помогло (айпи раздался правильный - 10.0.0.100, на который и проброшены порты на сервере VPN).

 

11 час назад, ICMP сказал:

да и для Broadband connection ISP удалите правило 80 оно тут лишнее 

Я так и предполагал, но это уже был жест отчаяния :)

Link to comment
Share on other sites
  • 0
Kvazar Newbie

Kvazar

Posted
  • Author
Posted

Заметил такую деталь еще:

zyxel_routing_table.png

 

Я предполагал, что в результате добавления статического маршрута трафик до этого узла должен идти через PPTP0 и шлюз 10,0,0,100, а не ISP и 192.168.100.1?

Link to comment
Share on other sites
  • 0
ICMP Advanced Member

ICMP

Posted
Posted
55 минут назад, Kvazar сказал:

Заметил такую деталь еще:

zyxel_routing_table.png

 

Я предполагал, что в результате добавления статического маршрута трафик до этого узла должен идти через PPTP0 и шлюз 10,0,0,100, а не ISP и 192.168.100.1?

Удалите этот маршрут он у вас не правильный, и попробуйте зайти на сервер по 99.99.99.99 и по 10.0.0.1

Link to comment
Share on other sites
  • 0
Kvazar Newbie

Kvazar

Posted
  • Author
Posted
1 минуту назад, ICMP сказал:

Удалите этот маршрут он у вас не правильный, и попробуйте зайти на сервер по 99.99.99.99 и по 10.0.0.1

Так я его и не добавлял, у меня только такой:

13 часа назад, Kvazar сказал:

 я так понимаю, это должен быть аналог команды route -p add 99.99.99.99 mask 255.255.255.255 10.0.0.100 которую я выполняю на компьютере под управлением Windows. Подозреваю что ошибка кроется где-то здесь :)

zyxel_rout.png

 

Что с ним что без него 10.0.0.1 пингуется, но админка раутера не открывается. 99.99.99.99 пингуется, но опять же админку не открывает. Сейчас у меня в разделе статические маршруты пусто, но в системном мониторе - маршруты всё еще висит раут на 99... через ISP.

 

Link to comment
Share on other sites
  • 0
ICMP Advanced Member

ICMP

Posted
Posted
9 минут назад, Kvazar сказал:

Так я его и не добавлял, у меня только такой:

 

Что с ним что без него 10.0.0.1 пингуется, но админка раутера не открывается. 99.99.99.99 пингуется, но опять же админку не открывает. Сейчас у меня в разделе статические маршруты пусто, но в системном мониторе - маршруты всё еще висит раут на 99... через ISP.

 

Выберите подключаться через Broadband Connection ISP

Link to comment
Share on other sites
  • 0
Kvazar Newbie

Kvazar

Posted
  • Author
Posted

Простите, а где именно выбрать? В настройках PPTP подключения? Или новый раут создать и там выбрать ISP как гейтвей? Если раут - то до какого из узлов?

Link to comment
Share on other sites
  • 0
ICMP Advanced Member

ICMP

Posted
Posted (edited)

Добавьте маршрут до узла как на картинке

Адрес назначения будет 99.99.99.99 а интерфейс ваш (PPTP0 Static VPN LINUX)

Если и после этого не получиться то нужна на сервере копать фаервол

7ba372ca-c572-46af-a89c-5ef8dd1866fd.jpg

Edited by ICMP
.
Link to comment
Share on other sites
  • 0
ICMP Advanced Member

ICMP

Posted
Posted
1 минуту назад, Kvazar сказал:

Простите, а где именно выбрать? В настройках PPTP подключения? Или новый раут создать и там выбрать ISP как гейтвей? Если раут - то до какого из узлов?

Нет в настройках PPTP 

Link to comment
Share on other sites
  • 0
ICMP Advanced Member

ICMP

Posted
Posted
4 минуты назад, Kvazar сказал:

Если раут - то до какого из узлов?

Да и не забудьте переподключиться по новой что маршруты прописались 

Link to comment
Share on other sites
  • 0
Kvazar Newbie

Kvazar

Posted
  • Author
Posted

Итак, что я имею:

Скрытый текст

zyxel_vpn_2.png

zyxel_rout_2.png

zyxel_connections_list.png

zyxel_routs_2.png

 

Раутер перезагрузил. Но маршрут до 99… все еще через ISP

 

Про НАТ на сервере я бы и сам задумался, но ведь при подключении с Windows всё работает! Порт пробрасывается, пакет доходит до машины и возвращается во внешний интернет (предварительно конечно отключал впн на раутере, проверял с телефона с интернетом от мобильного оператора). Почему у раутера так не получается :(

 

P.S.: Просто на всякий случай, в настройках везде конечно реальный айпи, а не 99, я его только на скриншотах подрисовываю.

Link to comment
Share on other sites
  • 0
ICMP Advanced Member

ICMP

Posted
Posted
6 минут назад, Kvazar сказал:

Итак, что я имею:

  Скрыть содержимое

 

Про НАТ на сервере я бы и сам задумался, но ведь при подключении с Windows всё работает! Порт пробрасывается, пакет доходит до машины и возвращается во внешний интернет (предварительно конечно отключал впн на раутере, проверял с телефона с интернетом от мобильного оператора). Почему у раутера так не получается :(

 

P.S.: Просто на всякий случай, в настройках везде конечно реальный айпи, а не 99, я его только на скриншотах подрисовываю.

На виндоусе работает из за тог что он прямиком подключаеться  к серверу, тут нужно за место 99.99.99.99 вписывать адрес сервера то есть его шлюза как например 192.168.1.1 у вашей гиги 

Давайте все настройки вашего сервера тогда...

  • Thanks 1
Link to comment
Share on other sites
  • 0
Kvazar Newbie

Kvazar

Posted
  • Author
Posted

Проблема решилась сменой

21 час назад, Kvazar сказал:

  


iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.100:80
iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.100 --dport 80 -j SNAT --to-source 99.99.99.99

На 

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.100:80
iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.100 --dport 80 -j SNAT --to-source 10.0.0.1

 

Огромное спасибо ICMP за помощь!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...