مشکل با VPN Server
|
2005-10-28, 02:43 AM,
ارسال : #1
|
|||
|
|||
مشکل با VPN Server
سلام خدمت دوستان عزیز
دوستان من یک وی پی ان سرور با FC4 راه اندازی کردم . یوزرها بخوبی به سرور متصل میشن . مشکل اینه که اینترنت ندارن! میتونن سایتها را پینگ کنن ولی Page نمیتونن باز کنن . با nslookup چک کردم مشکلی نداشتن ولی فقط صفحه ی وب نمیتونن باز کنن . روی سرور هم دی ان اس تعریف نکردم . نمیدونم لازمه یا نه ؟ آخه مرجع کاملی واسه راه اندازی دی ان اس پیدا نکردم پدرم در اومد تا اومدم یه دی ان سرور راه اندازی کنم . ممنون میشم بهم کمک کنید . نمیدونم باید iptables تعریف کنم یا نه ؟ ممنون میشم راهنماییم کنید . پیشاپیش متشکرم . |
|||
2005-10-28, 01:38 PM,
ارسال : #2
|
|||
|
|||
دوستان کسی نمیتونه کمک کنه؟ :-s
نمیدونم چرا نمیتونن Page باز کنن . صفحه به حالت Connecting باقی میمونه! دوستان کمک کنید لطفا :-s |
|||
2005-10-28, 02:11 PM,
ارسال : #3
|
|||
|
|||
ss
دوست عزیز
وقتی با VPN وصل میشی getway رو به کجا ست کردی؟ ایا cache server? وقتی کانکت هستی Ping به بیرون داری؟ trace بگیر :!: |
|||
2005-10-28, 03:30 PM,
ارسال : #4
|
|||
|
|||
سلام خدمت شما دوست عزیز و ممنون بخاطر پاسختون
ببنید من شبکم به این صورته که یه سیستم دارم به عنوان سرور که خط ADSL دارم روی اون که دو تا کارت شبکه روی اون هستش . روی این سیستم من یک VPN Server راه اندازی کردم . کارت شبکه ADSL )Internet) به آی پی 192.168.250.177 و کارت شبکه Lan به آی پی 192.168.1.1 . برای کارت شبکه Lan هیچ getway در نظر گرفته نشده . خوب . کامپیوترهای موجود در شبکه همگی از getway ۱۹۲.۱۶۸.۱.۱ استفاده میکنند . من در شبکه از cache server استفاده نمیکنم . وقتی با کلاینتها با VPN وصل میشم میتونم به بیرون Ping کنم مثل یاهو و گوگل و هر سایت دیگری .... ممنون میشم کمکم کنید بینهایت متشکرم بیصبرانه منتظرم :-s |
|||
2005-10-28, 03:54 PM,
ارسال : #5
|
|||
|
|||
aa
راستش دوست عزیز من تا حالا vpn با لینوکس کار نکردم :cry:
ولی من اگه جای شما بودم 1 ) از پشت VPN خط رو چک میکردم همون ADSL که مشکل یه وقت از اون نباشه 2) بعد از وصل شدن به Vpn مسیر رو trace کن ببین همه چیز درسته یا نه tracert -d <!-- w --><a class="postlink" href="http://www.yahoo.com">www.yahoo.com</a><!-- w --> 3) ip forwarding رو غیر فعال کنن ببین بازم Ping داری اگه نداشتی فکر کنم برای page باید از Iptables استفاده کنی !!! دوستان وارد اینجا زیادن امیدوارم اونا بهتر بتونن کمک کنن |
|||
2005-10-28, 04:16 PM,
ارسال : #6
|
|||
|
|||
سلام دوست عزیز
ممنون از اینکه به سوالم پاسخ میدین . منم دقیقا به فکر iptables هستم . چون توی ویندوز هم چنین مشکلی داشتم که یوزرها اینترنت نداشتن و با این دستور مشکل حل شد : netsh routing ip nat add interface internal private حالا نمیدونم معادل این دستور در لینوکس چی هست :-s ممنون میشم دوستان کمک کنن . حالا در مورد hptables یا netsh یا هر چیز دیگری که بتونه مشکل منو حل کنه . ممنون از شما بیصبرانه منتظرم قربان همگی شما |
|||
2005-10-28, 04:21 PM,
ارسال : #7
|
|||
|
|||
در ضمن من trace که میکنم اصلا از getway 192.168.1.1 و 192.168.250.177 عبور نمیکنه . فقط آی پی سایت را میده و تمام ( request time out , که البته این به دلیل فیلترینگ سرویس دهنده هستش )
ممنون از لطف همگی |
|||
2005-10-28, 04:25 PM,
ارسال : #8
|
|||
|
|||
سی
دوست عزیز شما جواب سوالمو ندادید
Ip forwarding????? برای iptables این رو تست کنید iptables -t nat -A POSTROUTING -s 192.168.1.1 -j SNAT --to ADSL echo 1 > /proc/sys/net/ipv4/ip_forward که ADSL همون ip هست که کارت شبکه متصل به ADSL داره و 192.168.1.1 ip کارت شبکه داخلی شما موفق باشید |
|||
2005-10-28, 04:28 PM,
ارسال : #9
|
|||
|
|||
سس
راستی یادم رفت
192.168.1.1 رو به این تغییر بده 192.168.1.0/24 :wink: |
|||
2005-10-28, 04:42 PM,
ارسال : #10
|
|||
|
|||
سلام دوست عزیز
ip_forwarding رو یک بار 0 و یک بار 1 قرار دادم هر دوبار ping مشکلی نداشت و فرقی نمیکرد . iptables مورد نظر رو که دستور دادین رو هم وارد کردم و سرویسش را ریستارت کردم . همچنان اینترنت ندارن ! . iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 192.168.250.177 از اینکه زحمت میکشین و بهم کمک میکنین بینهایت متشکرم من که مغزم قد نمیده چکار کنم :-s |
|||
2005-10-28, 05:54 PM,
ارسال : #11
|
|||
|
|||
ss
اینو قبل اینکه دستورات فایروال رو بزنی تست کن
iptables -F یعنی اینجوری باشه iptables -F iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 192.168.250.177 echo 1 > /proc/sys/net/ipv4/ip_froward وقتی اینا رو زدی با vpn وصل شو و trace بگیر ببین رد میشه یا نه |
|||
2005-10-28, 06:22 PM,
ارسال : #12
|
|||
|
|||
آقا دستت درد نکنهههههههههههههههههههههههه
درست شدددددددددددددددددددددددد مرسییییییییییییییییییییی آقا فقط یه خواهش ازت دارم اگه ممکنه بگین این -F چه کاری میکنه و این POSTROUTING رو چه موقعی به کار میبرن واقعا از لطفت ممنون خیلی توپ بود کف کردم ممنون میشم در مورد این خط iptables بیشتر واسم توضیح بدین تا بدونم کارش چیه . بینهایت متشکرم :X:X:X: |
|||
2005-10-28, 08:17 PM,
ارسال : #13
|
|||
|
|||
s
خواهش میکنم
F- در واقع تمام rule های فایروال رو غیر فعال میکنه با اون یکه در واقع یه جور nat انجام دادی و ترافیک پایین رو nat کردی به ip کارت بالایی یکی دیگه هم که Ip Forwardinge حالا من ازت یه خواهش داشتم میشه بگی چطوری با لینوکس VPN SERVER راه میندازی؟ من خیلی دلم میخواد یاد بگیرم :cry: نرم افزار مانیتورینگ شبکه اختصاصی شده به همراه تقویم شمسی و ... |
|||
2005-10-29, 01:00 AM,
ارسال : #14
|
|||
|
|||
سلام دوست عزیز
برای VPN Server تحت لینوکس ما احتیاج به دو پکیج داریم که خیلی راحت VPN را راه اندازی کنیم . یک پکیجhttp://poptop.org pptp که همان Authentication Type هستش که باید هم طرف سرور و هم طرف کلاینت شناخته شده باشد . یک پکیج ppp-2.4.3 برای برقراری ارتباط بین کلاینت و سرور . بعد از نصب این دو پکیج شما دو فایل به نامهای pptpd.conf که باید در پوشه ی /etc/ و options.pptpd که باید در پوشه /etc/ppp/ کپی کنید و پیکربندی کنید. بعد از انجام این کارها باید VPN را راه اندازی کنید : pptpd -c /etc/pptpd.conf خوب حالا با هر برنامه Accounting که میدونین میتونین به مدیریت یوزرها بپردازین امیدوارم تونسته باشم کمک کنم . اگه بیشتر کمک میخواین بگبن من در خدمتم . |
|||
2005-10-29, 01:11 AM,
ارسال : #15
|
|||
|
|||
آقا یه مشکلیییییییی
با این دستور iptables ما ICS راه انداختیم! تمام سیستمهای شبکه بدون وصل شدن به وی پی ان اینترنت دارن! انگار هنوز مشکلم حل نشده :cry: دوستان تو رو خدا کمک کنیددددددد :cry: آقای آلن آقای Zoup آقای m_pahlevanzadeh آقای alux دیگر دوستان و اساتید عزیز دستم به دامنتون |
|||
2005-10-29, 01:15 AM,
ارسال : #16
|
|||
|
|||
که باید هم طرف سرور و هم طرف کلاینت شناخته شده باشد .
یعنی باید کلاینت ها همه لینوکس باشند؟؟؟ در مورد ICS راست میگی من اصلا حواسم نبود خوب شما باید یه جوری با vpn بگی که اگه login کردن دسترسی داشته باشن در مورد VPN زیاد وارد نیستم وگرنه کمکت میکردم نرم افزار مانیتورینگ شبکه اختصاصی شده به همراه تقویم شمسی و ... |
|||
2005-10-29, 01:59 AM,
ارسال : #17
|
|||
|
|||
اون دستور Iptables -t nat ... رو بردار
باز با vpn وصل شو ببین چی میشه نرم افزار مانیتورینگ شبکه اختصاصی شده به همراه تقویم شمسی و ... |
|||
2005-10-29, 05:42 AM,
ارسال : #18
|
|||
|
|||
کارهای که در مورد VPN انجام تا اندازه ای درست است فقط چند نکته وجود دارد که بایستی آنها را نیز در نظربگیری.
1. یک IP-Range جدید برای کار برهای که به VPN وصل میشن باید در نظر بگیری مثلا 10.10.1.0/24 و هر کاربری که به VPN وصل میشه یک IP جدید از این Range در یافت می کنه . این IP-Range مشخصا نباید همان رنجی باشد که در شبکه داخلی خودت داری . این کار را می توانی بصورت دستی در VPN-Server خودت تعریف کنی . هر کاربر یک IP لازم دارد. البته این کار را می شود از طریق یک DHCP-Server هم انجام داد فقط این DHCP-Server نباید بر روی همان VPN-Server باشد . برای شروع کار می تونی برای چند کاربر آزمایشی چندتا IP-Static از این رنج در VPN-Server تعریف کنی و بعد این کار را به یک DHCP-Server که بر روی یک ماشین دیگه ران شده بسپاری . 2. بعد اون کاری که قبلا در مورد SNAT کردن شبکه داخلی به IP خارجی انجام دادی برداری . حالا می توانند کاربر ها به VPN وصل بشن و دوتا IP دارن . یکی مربوط به شبکه داخلی خودشون است که همان کارت شبکه قدیمی خودشون است 192.168.1.0/24 و دیگری مربوط به اتصال VPN است که همان 10.10.1.0/24 . ولی تاحالا اینترنت ندارند . 3. تنها کاری که با قیمانده این است که IP-Range مربوط به VPN را با استفاده از دستور iptables به ip مربوط به اینترنت خودت NAT کنی . یعنی همان کاری که در بالا انجام دادی و لی این بار با IP رنج مربوط به VPN که همان 10.10.1.0/24 باشه . در مورد تنظیمات مربوط به VPN برای انجام این کارهای بالا به اندازه ای کافی منابع داری که خودت بهتر میدونی کجا میشه پیدا شون کرد . من فقط خواستم که سرنخ را بدم بدستت. واقعا که کارها در ایران با همه جا فرق داره . چون همه جا می خوان که برعکس با استفاده از VPN از طریق اینترنت بیان به شبکه داخلی شون برسن . و لی شما میخواین که از داخلی برین بیرون . بقول معروف ما بدنبال دررو میگردیم ، شما بدنبال میانبر! |
|||
2005-10-29, 08:55 AM,
ارسال : #19
|
|||
|
|||
دوست عزیز
مسایل مربوط به شبکه به دلیل اینکه throublshooting نیاز دارند, هیچ وقت در یک فروم حل نمی شوند.البته اگر پیش زمینه باشه حتما حل می شن.من توصیه می کنم این ۲ تا لینک رو بخونی : دیگه خودت مشکلت رو حل می کنی. <!-- m --><a class="postlink" href="http://www.itservices.ubc.ca/support/service/vpn/linuxvpn.html">http://www.itservices.ubc.ca/support/se ... uxvpn.html</a><!-- m --> <!-- m --><a class="postlink" href="http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html">http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html</a><!-- m --> |
|||
2005-10-29, 11:31 AM,
ارسال : #20
|
|||
|
|||
دوست عزیز همان چیزایی که استاد kiat گفتن رو انجام بدی کاملا درست کار میکنه
من خودم یکی ران کردم فقط وقتی کانکت میشم نت دارم D: باید به جای 192.168.1.0/24 رنج ip یوزر هاتو بزاری که وقتی کانکت شدن بهشون اختصاص داده میشه نرم افزار مانیتورینگ شبکه اختصاصی شده به همراه تقویم شمسی و ... |
|||
|