Назад | Перейти на главную страницу

Разрешить клиентам PPTP VPN общаться друг с другом

У меня есть сервер Ubuntu в сети, я установил PPTPD на указанном сервере, потому что у меня возникла проблема, которую мог бы решить VPN. По моему домашнему адресу у меня есть рабочий стол, и я хотел бы получить доступ к его ресурсам удаленно, но моей сетью управляет владелец здания, которое я арендую как часть пакета. Проблема в том, что я за шлюзом NAT, и я не могу контролировать создание правил для входящих подключений - вот где я думал, что этот VPN пригодится.

У меня есть настройка VPN, и у меня к ней подключены 2 клиента: один по моему рабочему адресу и машина по моему домашнему адресу, к которому я пытаюсь получить доступ.

Проблема, с которой я сейчас сталкиваюсь, заключается в том, что, хотя оба клиента могут получить доступ к серверу, используя его адрес в VPN, ни один из клиентов не может получить доступ друг к другу. Исходя из моего ограниченного опыта настройки VPN-сервера на машине с Windows, я предполагаю, что это статический маршрут, который мне нужно разместить на VPN-сервере (с использованием IP-таблиц в Linux, правильно?)

Моя проблема здесь в том, что я не могу найти какие-либо ресурсы, направляющие кого-то нового в IP-таблицы, такие как я, чтобы сделать такую ​​вещь (большинство, для которых я использовал IP-таблицы, это рудиментарные брандмауэры на машинах Linux)

Мой pptpd.conf в настоящее время выглядит так:

localip 192.168.5.1
remoteip 192.168.5.100-200

и бег ifconfig в терминале возвращает это:

eth0      Link encap:Ethernet  HWaddr 06:04:f3:bd:b1:55
          inet addr:172.31.40.155  Bcast:172.31.47.255  Mask:255.255.240.0
          inet6 addr: fe80::404:f3ff:febd:b155/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:799727 errors:0 dropped:0 overruns:0 frame:0
          TX packets:842359 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:162961224 (162.9 MB)  TX bytes:175049396 (175.0 MB)
          Interrupt:25

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.5.1  P-t-P:192.168.5.100  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:638 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:39972 (39.9 KB)  TX bytes:120 (120.0 B)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.5.1  P-t-P:192.168.5.101  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:249165 errors:0 dropped:0 overruns:0 frame:0
          TX packets:358982 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:47416219 (47.4 MB)  TX bytes:84311463 (84.3 MB)

Извините, если я предоставляю слишком много информации и / или бессвязно, я просто пытаюсь предоставить как можно больше информации по моей проблеме.

Включена ли маршрутизация IPv4? Вы можете проверить, набрав cat /proc/sys/net/ipv4/ip_forward. Если это говорит 0 маршрутизация отключена, если написано 1 маршрутизация включена. Если это то, чего вам не хватает, вы можете включить маршрутизацию, набрав echo 1 > /proc/sys/net/ipv4/ip_forward, и его можно сделать постоянным, добавив одну строку в /etc/sysctl.conf

net.ipv4.ip_forward=1

Если маршрутизация включена и по-прежнему не работает, вы можете поискать правила брандмауэра. Если вы используете iptables, вы можете использовать iptables-save команда, чтобы увидеть текущие правила.