2

Я недавно настроил VPN для своего дома (с использованием хоста Ubuntu и PPTP, см. Ссылки внизу), поэтому у меня есть доступ к моим серверам, где бы я ни находился, и до сих пор он работал так, как я хотел. Я настроил, что любой удаленный компьютер, подключающийся через VPN, может войти и получить доступ к любому компьютеру в сети. У меня проблема в том, что компьютер, подключенный через VPN, не может быть доступен для любых компьютеров внутри сети.

Итак, допустим, что компьютер 1 имеет IP-адрес 192.168.0.10 и физически находится в сети, а компьютер 2 имеет [IP-адрес исправления, это 192.168.0.101, а не 192.168.1.101 (все находится в одной подсети)] и подключен через VPN.

Компьютер 2 может пропинговать Компьютер 1 и получить доступ к общим ресурсам Windows, но по какой-то причине Компьютер 1 не может пропинговать Компьютер 2 или получить доступ к общим ресурсам Windows.

Следует признать, что он действительно работает для того, для чего я изначально хотел (компьютер 2 может иметь доступ к сети), но я могу видеть некоторые потенциальные варианты использования, если он появился в сети так же, как любой другой компьютер, поэтому он может пропинговать любой другой компьютер (включая другие компьютеры, подключенные через VPN), и любой другой компьютер может пропинговать его.

Любые предложения о том, что я могу сделать, чтобы это исправить? Это просто, как работает VPN, и на самом деле с этим нет проблем?

Я использовал следующее руководство: http://forums.bit-tech.net/showthread.PHP?t=132029 . Мне также нужно было использовать немного из: http://pigtail.net/nicholas/pptp/, где мне нужно было открыть "/etc/sysctl.conf" и раскомментировать строку "# net.ipv4.conf.default.forwarding = 1"

Редактировать Я выполнил трассировку как на компьютере 1, так и на компьютере 2, и наоборот.

Компьютер 1 - Компьютер 2: первый сервер подключается к PPTP-серверу, но время ожидания истекло.

Компьютер 2 - Компьютер 1: первый сервер переходит на PPTP-сервер. Достигает компьютера 1 в качестве второго прыжка.

|источник

1 ответ1

1

То, что пинг работает, интересно. Это, вероятно, не должно быть.

Вероятная проблема - маршрутизация. Если вы используете внутренние адреса 192.168.0.x адреса 192.168.1.x для VPN, компьютеры внутри не знают, как общаться с компьютерами VPN. Для любых адресов за пределами подсети 192.168.0 они направляют запрос на ваш маршрутизатор (при отсутствии более точных инструкций).

Поскольку VPN-машины не находятся в этой подсети /24 , они отправляются на ваш маршрут по умолчанию (192.168.0.1) и быстро сбрасываются вашим маршрутизатором, поскольку он также не знает, что с ними делать.

Есть два способа решить это:

  • установите ручные маршруты на всех внутренних компьютерах или установите один статический постоянный маршрут в вашем маршрутизаторе.

  • простое решение, если ваш маршрутизатор разрешит, это добавить маршрут в свою таблицу маршрутизации

Методы и поддержка будут различаться в зависимости от вашего маршрутизатора, но суть в том, что вы хотите, чтобы весь трафик, идущий на 192.168.1.0/24 (или 192.168.1.0 маска сети 255.255.255.0 , то же самое), был предназначен для 192.168.0.xxx где xxx - это внутренний адрес вашего VPN-сервера.

Если вам нужно больше подробностей или вы хотите опубликовать свой конкретный маршрутизатор для получения более подробных инструкций, я / мы постараемся помочь вам больше.

Редактировать:

Еще один вариант - изменить конфигурацию PPTPd так, чтобы она выдавала адреса 192.168.0.x (убедитесь, что они находятся в диапазоне, который не соответствует тому, что назначает DHCP-сервер вашего внутреннего маршрутизатора). Тогда маршрут не нужен, так как все будет в одном и том же широковещательном домене (строка default.forwarding=1 эффективно превращает ваш сервер в гигантский коммутатор).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .