Проблема с выходом на заграничные IP - Сети

12.04.2007, 18:55

Добрый день, у меня возникла следующая проблема.

Стоит сервер, раздаюший инет в локалку, сам он подключен к интернету посредством VPN.
В итоге, у пользователей, использующих инет через этот сервер, не загружаються половина заграницных ресурсов, тот-же самый microsoft.com. С чем это может быть связано?
----------
Конфиги:
Сетевые соединения.
#/etc/conf.d/net

config_eth1=( "192.168.200.1 netmask 255.255.0.0 broadcast 192.168.255.255" )

config_ppp0=( "ppp" )
pppd_ppp0=(
"persist"
"call vpnsut"
"holdoff 10"
"mru 1460"
"mtu 1460"
"defaultroute"
)
link_ppp0="pty \"pptp 192.168.5.30 --nolaunchpppd\""
--------------------------------------------------------------
Настроики VPN
#/etc/ppp/options.vpnsut
lock
noauth
nobsdcomp
nodeflate
mppe required,stateless
mtu 1460
mru 1460
lcp-echo-failure 10
lcp-echo-interval 10

#/etc/ppp/peers/vpnsut
pty "pptp 192.168.5.30 --nolaunchpppd"
name petrovtcc
require-mschap-v2
remotename vpnsut
file /etc/ppp/options.vpnsut
ipparam vpnsut
defaultroute
---------------------------------------------------
#/var/lib/iptables/rules-save

# Generated by iptables-save v1.3.4 on Sun Mar 19 00:20:48 2006
*filter
:INPUT ACCEPT [591:56564]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [707:127436]
COMMIT
# Completed on Sun Mar 19 00:20:48 2006
# Generated by iptables-save v1.3.4 on Sun Mar 19 00:20:48 2006
*nat
:PREROUTING ACCEPT [5:788]
:POSTROUTING ACCEPT [1:70]
:OUTPUT ACCEPT [1:70]
[0:0] -A POSTROUTING -s UIP/UMASK -j MASQUERADE
COMMIT
# Completed on Sun Mar 19 00:20:48 2006
UIP/UMASK - IP/Маска клиентских машин.

На клиентских машинах стоят настройки:

IP: 192.168.X.X
MASK: 255.255.0.0
GW: 192.168.200.1
DNS: 192.168.200.1
----------------------------------------------------

ОС: gentoo (kernel - 2.6.12)

Если на клиентской тачке напрямую подключиться к VPN - то все работает, если подключить через сервак 192.168.200.1 - как уже говорил, нет доступа ко многим западным сайтам.
В чем проблема? Буду очень признателен за любую помошь...

XoxoL · 19.04.2007, 12:31

По всей видимости не проходит трансляция DNS адресов.
Проверь на локальных станциях определяется ли IP по имени, и проходит ли соединение напрямую по IP.

AcidSly · 02.05.2007, 18:26

ВПН, через какое железо поднят, у меня когдато была похожая проблема, но после замены ADSL модема с Длинка на Зиксел, все стало нормально.

19.04.2007, 12:31	# 2
XoxoL ::VIP:: Регистрация: 18.02.2004 Адрес: 127.0.0.1 - жду хакеров в гости! Сообщения: 656	По всей видимости не проходит трансляция DNS адресов. Проверь на локальных станциях определяется ли IP по имени, и проходит ли соединение напрямую по IP. __________________ Саксовость мастдая в том, что рулезность его фич глюкава!

02.05.2007, 18:26	# 3
AcidSly Newbie Регистрация: 09.02.2004 Адрес: Ukraine, Dnepropetrovsk Сообщения: 12	ВПН, через какое железо поднят, у меня когдато была похожая проблема, но после замены ADSL модема с Длинка на Зиксел, все стало нормально. __________________ хотел как лучше...

12.04.2007, 18:55	# 1
SexSErr Guest Сообщения: n/a	Проблема с выходом на заграничные IP Добрый день, у меня возникла следующая проблема. Стоит сервер, раздаюший инет в локалку, сам он подключен к интернету посредством VPN. В итоге, у пользователей, использующих инет через этот сервер, не загружаються половина заграницных ресурсов, тот-же самый microsoft.com. С чем это может быть связано? ---------- Конфиги: Сетевые соединения. #/etc/conf.d/net config_eth1=( "192.168.200.1 netmask 255.255.0.0 broadcast 192.168.255.255" ) config_ppp0=( "ppp" ) pppd_ppp0=( "persist" "call vpnsut" "holdoff 10" "mru 1460" "mtu 1460" "defaultroute" ) link_ppp0="pty \"pptp 192.168.5.30 --nolaunchpppd\"" -------------------------------------------------------------- Настроики VPN #/etc/ppp/options.vpnsut lock noauth nobsdcomp nodeflate mppe required,stateless mtu 1460 mru 1460 lcp-echo-failure 10 lcp-echo-interval 10 #/etc/ppp/peers/vpnsut pty "pptp 192.168.5.30 --nolaunchpppd" name petrovtcc require-mschap-v2 remotename vpnsut file /etc/ppp/options.vpnsut ipparam vpnsut defaultroute --------------------------------------------------- #/var/lib/iptables/rules-save # Generated by iptables-save v1.3.4 on Sun Mar 19 00:20:48 2006 filter :INPUT ACCEPT [591:56564] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [707:127436] COMMIT # Completed on Sun Mar 19 00:20:48 2006 # Generated by iptables-save v1.3.4 on Sun Mar 19 00:20:48 2006 nat :PREROUTING ACCEPT [5:788] :POSTROUTING ACCEPT [1:70] :OUTPUT ACCEPT [1:70] [0:0] -A POSTROUTING -s UIP/UMASK -j MASQUERADE COMMIT # Completed on Sun Mar 19 00:20:48 2006 UIP/UMASK - IP/Маска клиентских машин. На клиентских машинах стоят настройки: IP: 192.168.X.X MASK: 255.255.0.0 GW: 192.168.200.1 DNS: 192.168.200.1 ---------------------------------------------------- ОС: gentoo (kernel - 2.6.12) Если на клиентской тачке напрямую подключиться к VPN - то все работает, если подключить через сервак 192.168.200.1 - как уже говорил, нет доступа ко многим западным сайтам. В чем проблема? Буду очень признателен за любую помошь...