pptpd -> verkeer tussen clients - Linux en overige clients

woensdag 14 mei 2003 15:34

Acties:

alle dingen moeten onzin zijn

Topicstarter

Ik heb een vpn server lopen en daar kunnen clients op inbellen.

Dit gaat allemaal goed, maar wat ik wil, is dat de clients samen in een netwerk zitten. Het doel is dus op deze manier de problemen die firewalls en routers met zich meebrengen bij het gamen te omzeilen.

Als er twee clients geconnect zijn, dan is dit ongeveer het resultaat van ifconfig:

code:

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.210.127  P-t-P:192.168.210.128  Mask:255.255.255.255          
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:11 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:881 (881.0 b)  TX bytes:248 (248.0 b)


ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.210.127  P-t-P:192.168.210.129  Mask:255.255.255.255          
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:11 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:881 (881.0 b)  TX bytes:248 (248.0 b)

Hoe kan ik (het liefst dynamisch) ervoor zorgen dat de clients ook elkaar kunnen bereiken? Is dit een instelling van de PoPToP server of moet ik dit misschien met iptables doen?

[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]

woensdag 14 mei 2003 23:43

Acties:

mardan

Dit kan je doen door in 'options.pptpd' de optie 'proxyarp' mee tenemen. Dit zorgt ervoor dat jouw server waar je clients naar geconntect zijn de juiste pakketjes binnen krijgt. (pakketjes voor de clients)
Zorg er nog wel als je een firewall hebt draaien dat ie de pakketten van en naar je clients door laat. (forward)

donderdag 15 mei 2003 16:24

Acties:

irondog

alle dingen moeten onzin zijn

Topicstarter

mardan schreef op 14 May 2003 @ 23:43:
Dit kan je doen door in 'options.pptpd' de optie 'proxyarp' mee tenemen. Dit zorgt ervoor dat jouw server waar je clients naar geconntect zijn de juiste pakketjes binnen krijgt. (pakketjes voor de clients)
Zorg er nog wel als je een firewall hebt draaien dat ie de pakketten van en naar je clients door laat. (forward)

Ik heb zo ongeveer het meest gemakkelijke iptables script draaien dat je je maar voor kunt stellen (routing voor clients op het 192.168.0.x netwerk).
Overgenomen van:
http://www.ibiblio.org/pu.../IP-Masquerade-HOWTO.html
Van een firewall is dus geen sprake.

Blijkbaar had ik die optie al en het werkt dus niet helemaal

code:

name localhost
domain kut

auth
require-chapms-v2
+chapms
+chapms-v2
mppe-128
mppe-stateless

nodefaultroute
proxyarp
lock

[ Voor 24% gewijzigd door irondog op 15-05-2003 16:39 ]

[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]

vrijdag 16 mei 2003 13:50

Acties:

irondog

alle dingen moeten onzin zijn

Topicstarter

Ik krijg het niet aan de praat. Kan iemand mij nog tips geven?

[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]

zaterdag 17 mei 2003 17:27

Acties:

irondog

alle dingen moeten onzin zijn

Topicstarter

Is het te moeilijk wat ik hier vraag? Of ben ik pionier op dit gebied?

Ik kan me beide niet voorstellen, dus kan niemand me hiermee helpen?

[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]

zaterdag 17 mei 2003 17:38

Acties:

mardan

Kan je vanaf je clients de server waar de clients naar connecten pingen? en andersom?
Probeer eens iptraf of met een dergelijke tool te kijken tot waar de packets komen.
Misschien overbodig maar je moet de clients niet NATten, maar je moet moet wel de packetten forwarden.(/proc/sys/net/ipv4/ip_forward) Als je je firewall default op DROP hebt staan zal je wel voor de ppp+ adapters de rules nog ff op allow moeten zetten.