pptpd 일주일째 삽질 하고 있습니다. 도움좀 부탁 드립니다.

wire101의 이미지

추가 질문
poptop pptpd셋팅 일주일째 삽질 하고 있습니다.ㅠㅠ
페도라 코어5 랜카드는 eth0 하나입니다.
pptpd rpm 1.3.0 버전 설치
/etc/modules.conf
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets
기본셋팅후

eth0 아피 (공인아피)xx.xx.xx.31
localip xx.xx.xx.31 ==>eth0아피와 같이
remoteip xx.xx.xx.32-40 ===>모두 공인 아피 입니다.

/etc/rc.d/rc.local에 추가
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

rebooting

lokkit에서 방화벽 설정은
ssh와 ftp pptp(1723)번만 선택 했음
방화벽 해제후 시도해봐도 똑같음

selinux=disable 후

외부 vdsl라인 xp 클라이언트에서 vpn 접속(xx.xx.xx.31)
클라이언트 아피가 32 게이트웨이도 32번으로 잡힘

하지만 인터넷은 먹통입니다.

여러가지 변경해서 해봐도 이유를 찾을수가 없습니다.

도움 부탁드립니다.

감사 합니다

(머리가 나쁘면 손발이 고생한다)

================================================
첫번째 질문
================================================
현네트웍
KT 광랜 -- 허버 ---- pc1 ~ pc30 (각각 공인아피 할당)

셋팅하고자 하는 네트웍

KT 광랜----허버------ pc1 ~ pc30 (각각공인아피 할당)
..................|
..................|___ 페도라코어5--- eth0 (공인아피할당)
.................................|
.................................|--- pptpd 서버 설정

pptpd.conf localip xx.xx.xx.31 (공인아피)
remoteip xx.xx.xx.32-50 (공인아피)

외부 윈도우xp에서 vdsl 라인으로
페도라코어5에 vpn으로 접속후
xx.xx.xx.32~50의 공인 아피
할당되게 한후 사용되게 하고 싶습니다.
vpn 장비로 가능하지만 고가의 장비라 페도라 코어에서
구현해 볼려고 합니다.
페도라코어의 셋팅를 어떻게 해야 할까요?

현재 페도라코어5 pptpd 셋팅후
외부클라이언트 에서 pptpd의 localip(31번)로 접속이되고
클라이언트 ppp0의 아피가 xx.xx.xx.32번 게이트웨이도 xx.xx.xx.32번으로 나옵니다.
하지만 접속만 되고 클라이언트 인터넷은 먹통입니다

페도라코어5에서 뭔가 해줘야 하는대 ㅠㅠ

상세한 도움이 힘들다면 개념이라도 잡아주신다면 ....
감사합니다.

1day1의 이미지

pptp 는 설정의 제약이 많은 것 같습니다.

chap-secrets 에 ID vpn-serv PW IP 형식으로 지정할 수 있는데, 그 이상의 컨트롤은 어려운 것 같습니다.
소스를 패치하지 않는 이상.

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]]) - 게시판 활성화 프로젝트 : 하루에 2개의 새글 쓰기 -

F/OSS 가 함께하길..

1day1의 이미지

앗! 내용이 바뀌었군요.

외부에서 xx.xx.xx.32 로 접속이 가능한가요? 아마도 FC5 쪽에서

MASQ 설정이 필요하지 않을까 합니다. 예를 들어.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

맞는지 모르겠지만,

xx.xx.xx.31 -> xx.xx.xx.32 로 할당받은후에는
client 에서는 xx.xx.xx.32 를 통해 외부로 나가는 패킷이 전달될 것입니다.
즉 xx.xx.xx.32 -> xx.xx.xx.31 -> 외부 이런식이 될 것 같습니다.(정확하지는 않음.)
client 에서 route print (윈XP) 를 해보면 어떻게 나가게 될 지 알 수 있을 것임.
client 명령창에서 ipconfig , route print 등으로 살펴보세요.

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]]) - 게시판 활성화 프로젝트 : 하루에 2개의 새글 쓰기 -

F/OSS 가 함께하길..

wire101의 이미지

kldp에 진주사람 같이 놀아요?

머리가 나쁘면 손발이 고생한다

wire101의 이미지

vi /etc/rc.d/rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

reboot 후

외부 vdsl 라인 xp클라이언트에서 vpn 접속 성공
xp클라이언트의 ipconfig 에서 ppp0
아피:xx.xx.xx.32 기본게이트웨이:xx.xx.xx.32

xp클라이언트 여전히 인터넷이 먹통이내요

뭐가 잘못되었을까요???

페도라코어5 기본적으로 설치하고 아무셋팅도 손보지 않았습니다.
selinux 옵션은 disable 했습니다.

머리가 나쁘면 손발이 고생한다

hie의 이미지

ip ro 및 ip a의 결과를 올려주세요..

wire101의 이미지

pc xx.xx.xx.71 ~100
gateway xx.xx.xx.65번사용

페도라코어 eth0 localip xx.xx.xx.69 remoteip xx.xx.xx.111-125

ip ro
xx.xx.xx.111 dev ppp0 proto kernel scope link src xx.xx.xx.69
xx.xx.xx.64/26 dev eth0 proto kernel scope link src xx.xx.xx.69
169.254.0.0/16 dev eth0 scope link
default via xx.xx.xx.65 dev eth0

ip a

1: lo: mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:01:02:88:0e:65 brd ff:ff:ff:ff:ff:ff
inet xx.xx.xx.69/26 brd xx.xx.xx.127 scope global eth0
inet6 fe80::201:2ff:fe88:e65/64 scope link
valid_lft forever preferred_lft forever
3: sit0: mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
55: ppp0: mtu 1396 qdisc pfifo_fast qlen 3
link/ppp
inet xx.xx.xx.69 peer xx.xx.xx.111/32 scope global ppp0

감사 합니다.

머리가 나쁘면 손발이 고생한다

hie의 이미지


결과를 보니 일단 ppp 연결 설정은 정상적으로 이루어진 듯 보입니다.

ppp0를 통해 들어온 패킷들은 pptp 헤더가 스트립 된후 eth0를 통해 전송되게 됩니다.
현재의 ip ro 설정을 보면 이상은 없어 보입니다. 다음의 동작을 확인해 보길 바랍니다.
1. 소스 ping( ping -I)을 이용하여 ppp 터널간의 동작 유무를 먼저 확인해 보세요.
2. 클라이언트에서 KT DNS( 168.126.63.1 )로 ping 확인
2.1 ppp0( 터널 구간 )로 해당 패킷이 들어오는지 확인
2.2 ppp0( 터널 구간 )를 통해 들어온 패킷이 eth0를 통해 나가는지 확인
2.3 응답이 eth0를 통해 오는지 확인
2.4 응답이 ppp0( 터널 구간 )를 통해 나가는지 확인

L2TP가 좀더 유연한 프로토콜이니 참고하시기 바랍니다.

1day1의 이미지

그런데, 위의 검사를 어떻게 하나요?
tcpdump 같은 것으로 확인하나요?
구체적인 방법이 궁금하네요. ^^

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]]) - 게시판 활성화 프로젝트 : 하루에 2개의 새글 쓰기 -

F/OSS 가 함께하길..

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.