PPTP: Klienci Linuksa nieosiągalni


0

Skonfigurowałem serwer PPTP w skrzynce CentOS 6.
Kilku klientów (Windows i Linux) łączy się z tym serwerem.
Wszyscy klienci korzystają z tej samej podsieci.
Wszyscy klienci (Win lub Lin) mogą z powodzeniem korzystać z Internetu za pomocą VPN.
Klienci Windows mogą pingować dowolny inny klient Windows (XP / Vista / 7) podłączony do VPN.
Klienci Linux (KVPNC) mogą pingować dowolnego klienta Windows (XP / Vista / 7) podłączonego do VPN.

Jak na razie dobrze. Ale jest ten dziwny problem i staram się to zrozumieć bez powodzenia:
Żaden klient nie może pingować (osiągać) klienta Linux (pomyślnie) połączonego z VPN. I tak, zapora jest całkowicie wyłączona.

Naprawdę doceniłbym każdą wskazówkę / pomysł. TIA,

EDIT: Ostatecznym celem jest udostępnianie usług w sieci VPN, takich jak dostęp do HTTPD uruchomionego na komputerze z systemem Linux z klienta Windows.


Czy odpowiedź ping jest włączona na klientach Linuksa, tj. Co to jest wyjście sysctl net.ipv4.icmp_echo_ignore_all?
lupincho

@lupincho net.ipv4.icmp_echo_ignore_all = 0 Jak zapewne zgadłeś, moim głównym celem jest dotarcie do niektórych usług (takich jak httpd lub Tomcat) działających w systemie Linux w sieci VPN. Tak więc problem pingowania oznacza, że ​​skrzynki Linuksa w ogóle nie są osiągalne.
Bahman M.

Odpowiedzi:


1

Na SERWER VPN , należy wykonać następujące czynności:

Włącz przekazywanie TCP / IP

Stos TCP / IP Linux domyślnie nie przekazuje pakietów (między interfejsami lub przekierowuje je między sieciami IP). Musi być włączony

echo 1 > /proc/sys/net/ipv4/ip_forward

Bez tego serwer VPN zaakceptuje lokalnie pakiet klienta VPN i przekieruje pakiet klienta zgodnie z regułą NAT, ale nie przekieruje ruchu do sieci lokalnej, do której należą inni klienci vPN.

Iptables

Domyślnie Iptables blokują cały ruch. Potrzebujesz reguł, aby zezwolić na ruch.

$IPTABLES -A FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT

Zmiana 192.168.1.0/24 dopasować adresy IP sieci VPN. Umożliwi to ruch między twoimi maszynami sieciowymi VPN.

/etc/pptp.conf

Gdy klient VPN musi rozmawiać ze sobą, serwer VPN działa jako punkt routingu i musi być na tej samej sieci.

localip 192.168.1.1
remoteip 192.168.1.2-254

Zmodyfikuj powyższe zgodnie z ustawieniami sieci.


Dzięki, ale nie dostaję części iptables. Czy masz na myśli, że powinienem dodać regułę FORWARD na serwerze lub na klientach Linux?
Bahman M.

tak, możesz spróbować z wiersza poleceń 1..
John Siu

Ups! Mój błąd! Nie zadziałało: -S Dodałem regułę do klienta iptables i nadal jest taka sama.
Bahman M.

Obie reguły tcp / ip forward i iptables mają być stosowane na serwerze VPN, a nie na kliencie.
John Siu

Dzięki za twoją odpowiedź. Zastosowane bezskutecznie, co ma sens, jeśli problem polegał na przekazywaniu, klienci Windows nie powinni być osiągalni tak długo, jak są.
Bahman M.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.