У меня Raspberry Pi box подключен к домашнему WiFi-роутеру и работает pptpd . Локальные адреса: 192.168.1.32 (eth0) и 192.168.2.1 (ppp0) и локальное имя raspberry.local .

У меня iMac подключен к тому же маршрутизатору с локальным IP-адресом 192.168.1.27 и локальным именем imac.local

У меня есть Macbook где-то в Интернете, подключенный к PPTP Raspberry с 192.168.2.10 на ppp0

Эта картина показывает более четко.

конфигурация pptpd

PPTP на Raspberry был установлен из этого простого скрипта.

/etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-100

/etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp 
novj
novjccomp
nologfd

/etc/rc.local

…
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT  --protocol 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 192.168.2.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
…

Curent подключение

Macbook
  • можно подключиться к домашнему PPTP и подключиться к Интернету через домашний маршрутизатор
  • может подключаться к iMac и Raspberry через локальные IP-адреса 192.168.1.27 и 192.168.1.32
  • НЕ могу разрешить raspberry.local и imac.local
Малина
  • может подключаться к iMac и Macbook через локальные IP-адреса 192.168.1.27 и 192.168.2.10
  • может разрешить imac.local
  • НЕ могу разрешить macbook.local
ИМАК
  • можно подключиться к Raspberry через локальный IP 192.168.1.32
  • может разрешить raspberry.local
  • НЕ МОЖЕТ подключиться к Macbook через локальный IP 192.168.2.10 (обн: решено добавлением статического маршрута к маршрутизатору)
  • НЕ могу разрешить macbook.local

Цель

Цель состоит в том, чтобы соединить и разрешить локальные имена от любого к любому. Но я понятия не имею, как это настроить: iptables, avahi, netatalk или где-то еще?

|источник

1 ответ1

0

Использование IP-адреса в iptable в порядке. Однако можно также использовать оператор, который не включает IP-адрес, но ссылается на интерфейс eth0. Он удаляет переменную из процесса: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Примечание :: чтобы проверить, что iptables активен после перезагрузки: iptables -t nat -L

Сценарий для включения iptables запускается из файла /etc /network /interfaces, который может немного отличаться. на момент написания этой строки есть руководство, а не dhcp. В любом случае, просто введите имя скрипта после строки: iface eth0 inet manual

Кроме того, локальный ip_address не является обязательным в openvpn.conf. Без определения OpenVPN будет прослушивать все интерфейсы. Опять же, удаление переменной из процесса.

Для дальнейшего сокращения переменных, то есть получения openvpn.conf, который работает на любой Raspberry без привязки к IP-адресам, используемым на Raspberry, можно также использовать DNS-сервер Google и не выдвигать маршрут для локальной сети. Обратите внимание, что удаление маршрута для локальной сети означает отсутствие доступа к локальной сети, но позволяет получить доступ к Интернету с помощью тестов при запуске: добавьте последний маршрут / локальный экспресс-DNS, когда вы более уверены в настройке.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .