The pfSense Store

Author Topic: Через PPTP видно только 2 компьютера из всей се  (Read 1813 times)

0 Members and 1 Guest are viewing this topic.

Offline Lexuz

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
Есть pf  с тремя интерфейсами:
WAN x.x.x.x
OPT1 192.168.100.77/24
LAN 192.168.1.247/23

На нем включен PPTT сервер с параметрами:
Server address 10.10.10.10
Remote address range 10.10.10.11
PPTP DNS Servers 10.10.10.10   192.168.1.247

При подключении к нему мне видны 2 компьютера с адресами 192.168.1.248 и 192.168.1.111 (весь диапазон не проверял). Однако доподлинно известно что в сети включены еще 2 компа с адресами 192.168.1.212 и 192.168.1.212 (если зайти в веб интерфейс пф-а и пинговать их оттуда они отвечают).
Как так может быть что часть компьютеров видна, а часть нет?!

Online dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 4779
    • View Profile
    • My Homepage
1. Маска подсети
2. На тех компах указан другой шлюз.

Offline Lexuz

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
1. Маска подсети
Не понял, что маска подсети?

2. На тех компах указан другой шлюз.
Они все получают одинаковые настройки от DHCP сервера внутри сети и у них всех шлюз 192.168.1.247 и маска 255.255.254.0. Внутри сети все они отлично видят друг друга. Все пингуются нормально. А вот при подключении через ВПН два видно а два нет (вообще в сети много компьютеров, но сейчас нет возможности узнать что из остальных видно через ВПН, а что нет). Приходится извращаться и подключившись через ВПН по РДП к "видимому" компу уже с него подключаться через РДП к "невидимому". Но это же совсем не дело!

Online dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 4779
    • View Profile
    • My Homepage
Маска могла резать диапазон подсети.
А с проблемных компов Ваш пингуется?

Offline Lexuz

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
...А с проблемных компов Ваш пингуется?
Нет, не пингуется, и не трассируется. Фаервол отключал, результатов не дало.
На всякий случай приложу таблицы маршрутизации.

С видимого компа:

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 15 17 02 1c eb ...... Intel(R) PRO/1000 EB Network Connection with
 I/O Acceleration #2
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.1.247    192.168.1.248     10
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.0.0    255.255.254.0    192.168.1.248    192.168.1.248     10
    192.168.1.248  255.255.255.255        127.0.0.1        127.0.0.1     10
    192.168.1.255  255.255.255.255    192.168.1.248    192.168.1.248     10
        224.0.0.0        240.0.0.0    192.168.1.248    192.168.1.248     10
  255.255.255.255  255.255.255.255    192.168.1.248    192.168.1.248      1
Основной шлюз:       192.168.1.247
===========================================================================
Постоянные маршруты:
  Отсутствует


С невидимого:


IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 15 17 4d 33 90 ...... Intel(R) PRO/1000 EB Network Connection with
 I/O Acceleration
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.1.247    192.168.1.212     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.0.0    255.255.254.0    192.168.1.212    192.168.1.212     20
    192.168.1.212  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.1.255  255.255.255.255    192.168.1.212    192.168.1.212     20
        224.0.0.0        240.0.0.0    192.168.1.212    192.168.1.212     20
  255.255.255.255  255.255.255.255    192.168.1.212    192.168.1.212      1
Основной шлюз:       192.168.1.247
===========================================================================
Постоянные маршруты:
  Отсутствует

Offline Lexuz

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
up. Так что же делать?! Куда копать?!

Online dvserg

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 4779
    • View Profile
    • My Homepage
У меня пока вариантов нет. Попробуйте послушать пакеты с tcpdump.

Offline Lexuz

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
...Попробуйте послушать пакеты с tcpdump.
Да я бы с радостью, только вот ума для tcpdump маловато. Может подскажете мне на уровне "что нажимать"?

Offline nomeron

  • Full Member
  • ***
  • Posts: 233
    • View Profile
Diagnostics: Packet Capture
ну и настроить параметры

Offline Lexuz

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
Diagnostics: Packet Capture
ну и настроить параметры
Как я понимаю Interface должен быть LAN.
Address Family достаточно IPV4.
Host Address нужно установить как один из "невидимых" компьютеров.
Port устанавливать не нужно.
Остальные параметры устанавливать не нужно.

После этого нужно нажать Start и пингонуть установленный "невидимый" компьютер через VPN-соединение.
Потом нажать Stop и выложить результаты сюда.

Правильно я понимаю?
« Last Edit: June 26, 2012, 12:11:53 am by Lexuz »

Offline nomeron

  • Full Member
  • ***
  • Posts: 233
    • View Profile
Да, сделайте так.
Если лог не пустой, то проблема на участке пф-впн. Если пустой, то пф-лан.
Но я думаю, что проблема связана с бесклассовым присвоением адресов и подсетью 192.168.1.247/23.
Сделайте вы подсеть /24, или используйте 172.16.0.0/16.

Offline Lexuz

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
...Сделайте вы подсеть /24,...
Маловато будет! :)

... или используйте 172.16.0.0/16.
Многовато будет гемора с переходом. Много резервирований DHCP и кривенького софта, у которого в настройках пробиты IP.

Да и что это за маршрутизатор такой, который в ступор можно загнать маской 23?!

Тут вот я вспомнил что на пф еще включен каптивный портал и похоже доступ через впн имеют как раз те, чьи МАС-и прописаны в каптивном портале. Проверю догадку когда доберусь до компа с ВПН.

Offline Lexuz

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
Догадка подтвердилась. Блокировал ВПН каптив портал. Добавил в allowed IP addresses адреса впн-щиков и все заработало! :)
Спасибо за внимание!