September 24

Перестала работать сеть в Virtual Box или проблемы виртуальной сетевой карты

жила себе виртуалка, запускалась в бэкграунде, и через 3 года сдохла.
как показало вскрытие с ней все хорошо, кроме одного – сетевой интерфейс есть, линк активен, но пакеты никуда не ходят.

помогло простое пересоздание сетевой карты:

VBoxManage controlvm vm_name_here poweroff - потушили
VBoxManage modifyvm vm_name_here --nic1 none - убрали сетевуху
VBoxManage modifyvm vm_name_here --nic1 bridged --bridgeadapter1 eth1 - добавили повторно
VBoxManage startvm vm_name_here --type headless - стартанули машину

вроде как все

Category: simple memo | LEAVE A COMMENT
September 8

PPTP server Debian

Привет.
Сегодня поднимаем простой тунель pptp с внутренней сетью и разрешаем ему ходить наружу.

Установка:apt-get install ppp pptpd
Настройка внутренней сети и пула адресов
nano /etc/pptpd.conf
localip 192.168.10.1
remoteip 192.168.10.2-10

Авторизация (дописываем в конец файла):
nano /etc/ppp/pptpd-options
auth
require-mppe

Добавляем пользователей в таком формате:
nano /etc/ppp/chap-secrets
user pptpd "пароль" "192.168.10.2"

Сообщаем ядру о маршрутизации пакетов между интерфейсами, сохранияем настройки ядра

echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

Настраиваем iptables с роутингом и прочими делами:
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Вот и все, пользуемся.
P.S. Не забываем о том, что мы обязательно должны использовать MPPE

Category: simple memo | LEAVE A COMMENT