Skonfigurowałem serwer PPTP w skrzynce CentOS 6.
Kilku klientów (Windows i Linux) łączy się z tym serwerem.
Wszyscy klienci korzystają z tej samej podsieci.
Wszyscy klienci (Win lub Lin) mogą z powodzeniem korzystać z Internetu za pomocą VPN.
Klienci Windows mogą pingować dowolny inny klient Windows (XP / Vista / 7) podłączony do VPN.
Klienci Linux (KVPNC) mogą pingować dowolnego klienta Windows (XP / Vista / 7) podłączonego do VPN.
Jak na razie dobrze. Ale jest ten dziwny problem i staram się to zrozumieć bez powodzenia:
Żaden klient nie może pingować (osiągać) klienta Linux (pomyślnie) połączonego z VPN. I tak, zapora jest całkowicie wyłączona.
Naprawdę doceniłbym każdą wskazówkę / pomysł. TIA,
EDIT: Ostatecznym celem jest udostępnianie usług w sieci VPN, takich jak dostęp do HTTPD uruchomionego na komputerze z systemem Linux z klienta Windows.
sysctl net.ipv4.icmp_echo_ignore_all?net.ipv4.icmp_echo_ignore_all = 0Jak zapewne zgadłeś, moim głównym celem jest dotarcie do niektórych usług (takich jak httpd lub Tomcat) działających w systemie Linux w sieci VPN. Tak więc problem pingowania oznacza, że skrzynki Linuksa w ogóle nie są osiągalne.Odpowiedzi:
Na SERWER VPN , należy wykonać następujące czynności:
Włącz przekazywanie TCP / IP
Stos TCP / IP Linux domyślnie nie przekazuje pakietów (między interfejsami lub przekierowuje je między sieciami IP). Musi być włączony
Bez tego serwer VPN zaakceptuje lokalnie pakiet klienta VPN i przekieruje pakiet klienta zgodnie z regułą NAT, ale nie przekieruje ruchu do sieci lokalnej, do której należą inni klienci vPN.
Iptables
Domyślnie Iptables blokują cały ruch. Potrzebujesz reguł, aby zezwolić na ruch.
Zmiana 192.168.1.0/24 dopasować adresy IP sieci VPN. Umożliwi to ruch między twoimi maszynami sieciowymi VPN.
/etc/pptp.conf
Gdy klient VPN musi rozmawiać ze sobą, serwer VPN działa jako punkt routingu i musi być na tej samej sieci.
Zmodyfikuj powyższe zgodnie z ustawieniami sieci.
źródło