Русский

А куда моновол коннектится?
Может быть, там не разрешено подключаться.

[thedix]

thedix

Моновол пока что коннектится на такой же моновол, с поднятым пптп сервером (соединение с инетрент у оного по пппое), спросиш фига такие сложности моно цеплять на моно, а надо потому что нет возможности постоянно находиться около розетки с впн интернетом, потому как большую часть времени сижу около розетки с пппое интернетом, вот и создал так сказать виртуальную розетку пвн интернет, тоесть я сейчас пытаюсь сымитировать рабочую ситуацию которую надо будет потом проделать на боевой машине, а именно , поставить комп, на него моновол, затем поднять на моноволе  впн пптп соединеие с провайдером инернета, затем поднять на моноволе пптп сервер и уже вот к этому серверу пптп на моноволе будут коннектиться конечные пользователи интернет.

так что коннектиться разрешено и запретов не стоит, клиенты виндовс нормально коннектяться и ходят в интернет, а вот моновол как клиент нежелает коннектиться...

Собственно вот поэтому и прошу помощи ....

еще раз привожу эту схему которую сейчас надо реализовать

Что имеем и что надо:

есть моновол на нем поднят впн пптп сервер (виндовые клиенты коннектятся без проблем но это так для справки) и на него надо цепануть моновол 2

МОНОВОЛ 1

ИП ЛАН 192.168.1.254
ИП ВАН ДИНАМИЧЕСКИЙ ПО ПППОЕ
ВАН ЕТХ не поднят за ненадобностью
впн пптп сервер 10.20.30.254
ип пул пптп сервер 10.20.30.0\25
при подключении сервер назначает клиенту айпишник СТАТИЧЕСКИЙ

нужно МОНОВОЛ 2 соединить с впн пптп сервером НА МОНОВОЛ 1 и раздать клиентам которые цепляются на МОНОВОЛ 2 доступ в интернет путем впн пптп.

МОНОВОЛ 2

lan ip 192.168.0.66
wan ip ПО ИДЕЕ ДОЛЖЕН ВЫДАВАТЬСЯ ПРИ СОЕДИНЕНИИ
поднят wan eth
wan eth ip назначается из подсети 192.160.1.0\24 дхсп сервером который поднят на моновол 1
на вкладке ван активировал пптп соединение
задал имя и пароль
в Local IP address  - пусто
в Remote IP address пишу лан ип моновол 1 а именно  192.168.1.254
поднят vpn pptp server ip 11.11.11.254 ip pool 11.11.11.0/25
прописано правило в рулес пптп  дать ip pool 11.11.11.0/25 полный доступ
остальное по дефолту.

прописал правило в статик роутес
wan eth - 10.20.30.254 - 192.168.1.254

но не помогло, моновол 2 нехочет коннектиться к моновол 1 как клиент инетрент, еще пытался по некоторым рекомендациям что нашел в форуме но тоже не получилось соединиться, вот надеюсь что подскажеш в какую сторону копать...

На первом моноволе в файрволе разрешено поделючаться к PPTP-серверу?

[thedix]

thedix

ну я же написал что клиенты виндовые нормально коннектятся к моновол 1,  значит запретов не стоит, пробовал от 1 до 3 одновременых подключений, держит нормально, а вот моновол как клиент интернет нежелает приконнектиться, такое чуство что теряет пути и сразу сбрасывает соединение...

подскажи мне плиз все правила какие должны по твоему мнению стоять при таком соединении с интернет, ну наверное стандартное подключение к впн пптп ты сотню раз настраивал.

на моноволе 1 в файрволе в рулес лан стоит дефолтное правило

Proto     Source     Port     Destination     Port     Description     
*            LAN net       *                *              *         Default LAN -> any  

на моноволе 1 в рулес пптп стоит правило пускающее пптп клиентов в интернет

Proto     Source           Port     Destination     Port     Description     
   *       10.20.30.0/24    *             *              *

на моноволе 1 в файрволе  нат оут  стоит по дефолту, тоесть правила генерятся автоматом

ну на самом деле виндовые клиенты без особых проблем в интернете а вот моновол нехотит.

Попробовал повторить эксперимент с вашими данными.
Сделал в vmware две машины: mono1 и mono2.
У меня второй моновол соединяется с первым, виден обмен служебными данными, но до конца не доходит, обрывает коннект. Потом пытается снова соединиться. И так все время.
Почему такое происходит - я не знаю, надо разбираться.
Поищите в гугле. Отпишитесь, если получится.

[thedix]

thedix

опиши плиз правила которые использовал на моно 2, может мне поможет ...

Дефолтная установка.
Настроил WAN (DHCP+PPTP) и добавил WAN eth.
Больше ничего не менял.
Вам сначала нужно добиться, чтобы поднимался PPTP-канал на WAN, а потом уже настраивать PPTP-сервер.

thedix

может что надо в статик роут прописать, потому что в логах видно что соединение устанавливается но потом сразу обрывает.

Если пингуется с моновола, то прописывать не надо.