Разрешить VPN-клиентам PPTPD общаться друг с другом
У меня есть сервер Ubuntu в сети, я настроил PPTPD на указанном сервере, потому что у меня возникла проблема, которую VPN мог бы решить. По моему домашнему адресу у меня есть рабочий стол, и я хотел бы получить доступ к его ресурсам удаленно, но моя сеть управляется владельцем здания, которое я арендую как часть пакета. Проблема в том, что я нахожусь за NAT-шлюзом, и я не могу контролировать создание правил для входящих соединений - вот где я думал, что эта VPN будет входить.
У меня есть настройка VPN, и у меня есть 2 подключенных клиента, один по моему рабочему адресу и компьютер по моему домашнему адресу, к которому я пытаюсь получить доступ.
Проблема, с которой я сейчас сталкиваюсь, заключается в том, что, хотя оба клиента могут обращаться к серверу по его адресу в VPN, ни один клиент не может получить доступ друг к другу. Исходя из моего ограниченного опыта настройки VPN-сервера на компьютере с Windows, я предполагаю, что это статический маршрут, который мне нужно установить на VPN-сервере (с использованием таблиц IP в Linux, верно?)
Моя проблема здесь в том, что я не могу найти какие-либо ресурсы, которые бы помогли кому-то, впервые знакомому с IP-таблицами, сделать это (чаще всего я использовал IP-таблицы для элементарных брандмауэров на компьютерах с Linux)
Мой pptpd.conf в настоящее время выглядит так:
localip 192.168.5.1
remoteip 192.168.5.100-200
и работает ifconfig в терминале возвращает это:
eth0 Link encap:Ethernet HWaddr 06:04:f3:bd:b1:55
inet addr:172.31.40.155 Bcast:172.31.47.255 Mask:255.255.240.0
inet6 addr: fe80::404:f3ff:febd:b155/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:799727 errors:0 dropped:0 overruns:0 frame:0
TX packets:842359 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:162961224 (162.9 MB) TX bytes:175049396 (175.0 MB)
Interrupt:25
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.5.1 P-t-P:192.168.5.100 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:638 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:39972 (39.9 KB) TX bytes:120 (120.0 B)
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.5.1 P-t-P:192.168.5.101 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:249165 errors:0 dropped:0 overruns:0 frame:0
TX packets:358982 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:47416219 (47.4 MB) TX bytes:84311463 (84.3 MB)
Извините, если я предоставляю слишком много информации и / или несуразный, я просто пытаюсь предоставить как можно больше информации о моей проблеме.
1 ответ
Включена ли маршрутизация IPv4? Вы можете проверить, набрав cat /proc/sys/net/ipv4/ip_forward, Если это говорит 0 маршрутизация отключена, если она говорит 1 маршрутизация включена. Если это то, что вам не хватает, вы можете включить маршрутизацию, набрав echo 1 > /proc/sys/net/ipv4/ip_forwardи это можно сделать постоянным, добавив одну строку к /etc/sysctl.conf
net.ipv4.ip_forward=1
Если маршрутизация включена, но она все еще не работает, вы можете искать правила брандмауэра. Если вы используете iptables, вы можете использовать iptables-save Команда, чтобы увидеть текущие правила.