PPTP: client Linux non raggiungibili


0

Ho installato un server PPTP su una scatola CentOS 6.
Diversi client (Windows e Linux) si connettono a questo server.
Tutti i client utilizzano la stessa sottorete.
Tutti i client (Win o Lin) possono navigare in Internet usando la VPN con successo.
I client Windows possono eseguire il ping di qualsiasi altro client Windows (XP / Vista / 7) connesso alla VPN.
I client Linux (KVPNC) possono eseguire il ping di qualsiasi client Windows (XP / Vista / 7) connesso alla VPN.

Fin qui tutto bene. Ma c'è questo strano problema e ho cercato di capirlo senza fortuna:
nessun client può eseguire il ping (raggiungere) un client Linux (correttamente) connesso alla VPN. E sì, il firewall è completamente disabilitato.

Gradirei davvero qualsiasi suggerimento / idea. TIA,

EDIT: l'obiettivo finale di questo è quello di condividere i servizi attraverso la VPN, come accedere a un HTTPD in esecuzione su una scatola Linux da un client Windows.


La risposta al ping è abilitata sui client Linux, ovvero di cosa si tratta sysctl net.ipv4.icmp_echo_ignore_all?
lupincho,

@lupincho net.ipv4.icmp_echo_ignore_all = 0Come avrai intuito, il mio obiettivo principale è quello di raggiungere alcuni servizi (come httpd o Tomcat) in esecuzione su Linux box attraverso la VPN. Quindi il problema del ping indica semplicemente che i box di Linux non sono affatto raggiungibili.
Bahman M.

Risposte:


1

Sul SERVER VPN , è necessario eseguire le seguenti operazioni:

Abilita l'inoltro tcp / ip

Lo stack TCP / IP di Linux per impostazione predefinita non inoltra i pacchetti (né tra interfacce né reinstradandoli tra la rete IP). Deve essere abilitato

echo 1 > /proc/sys/net/ipv4/ip_forward

Senza questo, il server VPN accetterà il pacchetto client VPN localmente e instraderà il pacchetto client secondo la regola NAT, ma non indirizzerà il traffico alla rete locale, che include altri client vPN.

iptables

Iptables blocca tutto il traffico per impostazione predefinita. Sono necessarie regole per consentire il traffico.

$IPTABLES -A FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT

Modifica 192.168.1.0/24 in modo che corrisponda agli indirizzi IP della tua rete VPN. Ciò consentirà il traffico tra i tuoi computer di rete VPN.

/etc/pptp.conf

Quando il client VPN deve parlare tra loro insieme, il server VPN funziona come punto di instradamento e deve trovarsi sullo stesso netowrk.

localip 192.168.1.1
remoteip 192.168.1.2-254

Modificare quanto sopra in base alla configurazione della rete.


Grazie ma non ottengo la parte iptables. Vuoi dire che dovrei aggiungere quella regola FORWARD sul server o sui client Linux?
Bahman M.

sì, puoi provarlo dal primo annuncio.
John Siu,

Oops! Errore mio! Non ha funzionato: -SI ha aggiunto la regola a iptables client ed è sempre la stessa.
Bahman M.

Sia la regola tcp / ip forward sia la regola iptables devono essere applicate sul server vpn, non sul client.
John Siu,

Grazie per la risposta. Applicato inutilmente, il che ha senso come se il problema fosse inoltro, i client Windows non avrebbero dovuto essere raggiungibili così come sono.
Bahman M.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.