Я установил PPTP-сервер на коробке CentOS 6.
Несколько клиентов (Windows и Linux) подключаются к этому серверу.
Все клиенты используют одну подсеть.
Все клиенты (Win или Lin) могут успешно выходить в Интернет через VPN.
Клиенты Windows могут пропинговать любого другого клиента Windows (XP/Vista/7), подключенного к VPN.
Клиенты Linux (KVPNC) могут пропинговать любого клиента Windows (XP/Vista/7), подключенного к VPN.

Все идет нормально. Но есть эта странная проблема, и я пытаюсь разобраться без удачи:
Ни один клиент не может пропинговать (достигнуть) клиента Linux (успешно) подключенного к VPN. И да, брандмауэр полностью отключен.

Буду очень признателен за любую подсказку / идею. ТИА,

РЕДАКТИРОВАТЬ: Конечная цель этого состоит в том, чтобы обмениваться услугами через VPN, например, получить доступ к HTTPD, работающему на Linux, из клиента Windows.

1 ответ1

1

На VPN-сервере необходимо сделать следующее:

Включить tcp/ip forwarding

Стек TCP/IP в Linux по умолчанию не пересылает пакеты (между интерфейсами или перенаправляет их между IP-сетями). Должно быть включено

echo 1 > /proc/sys/net/ipv4/ip_forward

Без этого VPN-сервер будет принимать клиентский пакет VPN локально и маршрутизировать клиентский пакет в соответствии с правилом NAT, но не будет маршрутизировать трафик в локальную сеть, в которую входит другой клиент vPN.

Iptables

Iptables по умолчанию блокирует весь трафик. Вам нужны правила, чтобы трафик проходил.

$IPTABLES -A FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT

Измените 192.168.1.0/24, чтобы соответствовать вашим IP-адресам сети vpn. Это позволит трафик между вашими сетевыми машинами VPN.

/etc/pptp.conf

Когда клиенту vpn необходимо общаться друг с другом, сервер vpn выступает в качестве точки маршрутизации и должен находиться в одной и той же сети.

localip 192.168.1.1
remoteip 192.168.1.2-254

Измените вышеуказанное в соответствии с настройками вашей сети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .