Так что у меня SSTP (с собственным клиентом Windows) в каком-то смысле работает нормально. Локальный IP-адрес моего клиента Windows - 192.168.10.11, поэтому его локальная сеть: 192.168.10.x
Удаленный VPN-сервер находится за маршрутизатором и его IP-адрес 192.168.12.109.
Когда я подключаюсь к VPN-серверу из клиента Windows, он делает соединение SSTP VPN нормально через порт 443, а затем я могу пропинговать 192.168.12.1 из клиента Windows. Я даже могу подключиться к http://192.168.12.1 и войдите в маршрутизатор, который управляет локальной сетью VPN-сервера. Я могу пинговать и подключаться к любому другому серверу / ПК в локальной сети VPN-сервера, то есть 192.168.12.x из моего КЛИЕНТА vpn для Windows, которому был присвоен IP-адрес 192.168.12.110
Проблема в том, что из клиента Windows vpn я НЕ могу пинговать 192.168.12.109, который является реальным внутренним IP-адресом VPN-сервера. Также VPN-сервер не может пинговать 192.168.12.110. Я проверил проблему с брандмауэром, отключил все брандмауэры и никакой разницы.
Некоторые относящиеся к делу детали: VPN-СЕРВЕР: Softether VPN-СЕРВЕР: виртуальная машина, работающая под управлением qemu-KVM, хост имеет мостовую сеть br0. Прочитав несколько сообщений, я выполнил ifconfig eth0 promisc на kvm HOST, чтобы включить неразборчивый режим, но это не имело никакого значения. Но я еще не перезагружал Host или виртуальную машину libvirt kvm, на которой работает centos.
У меня НЕ включен "SecureNAT" на сервере Softether VPN. Я создал «Локальный мост» с помощью eth0 (интерфейс виртуальной машины kvm, на которой работает сервер vpn). Для VirtualHUB я также отключил параметр «ManageOnlyPrivateIP» и установил для него значение 0, чтобы мой клиент Windows VPN обслуживал IP-адрес 192.168.12.x. В противном случае я думаю, что он получит 192.168.30.10 с VPN-сервера. (странно, я только что вернул это значение по умолчанию, равное 1, и мой клиент vpn по-прежнему получает 192.168.12.110 с сервера vpn)
Когда я смотрю на детали VPN-соединения на клиенте Windows VPN, странным образом невозможно получить истинный IP-адрес VPN-сервера. Он говорит, что его 1.0.0.1 какой-то поддельный фиктивный ip. Я где-то читал, что, возможно, VPN-сервер предоставит себе другой произвольный IP-адрес в диапазоне 192.168.12.x (надеюсь, не 192.168.12.1, который является LAN IP-адресом интернет-МАРШРУТИЗАТОРА в локальной сети VPN-сервера). В любом случае из того, что я читал, невозможно узнать, какой IP-адрес в диапазоне 192.168.12.x этот VPN-сервер Softether назначит сам себе, поскольку он скрывает свои сетевые стеки vpn, т.е. вы не можете видеть ppp0 и т.д. с ifconfig, как с strongswan openswan и т. д. IPsec l2tp, который я успешно использовал раньше (и все еще использую на других серверах).
РЕШЕНО!
ОТВЕТ:
НЕ ПЕРЕГРУЖАЙТЕСЬ всю неделю по 16-18 часов в день до 4:30 утра и ожидайте, что ваш мозг не будет ЖАРЕНЫ! ЭТО БЫЛ ДУРАЧНЫЙ ВЫПУСК WINDOWS !!! ДА, я «ДУМАЛ», что отключил его, но, очевидно, я был слишком сонным, чтобы заметить, что отключил только домен и, возможно, исходящий, но не входящий брандмауэр!
Хорошо, я собираюсь попытаться получить немного солнечного света сегодня, думаю, мозгу это нужно ??!
Для всех системных администраторов, если это не сработает, перестаньте бить головой и отправляйтесь на вечеринку (или поспите!), Возвращайтесь немного отдохнувшими, и все наладится! :)