я использую pptp-linux
для подключения к (Windows) VPN. Я могу без проблем подключиться и пройти аутентификацию, однако я не могу пинговать никакие хосты в удаленной локальной сети, кроме VPN-сервера. Я думаю, это потому, что моей виртуальной машине назначен неправильный IP-адрес в неправильной подсети. Как я могу установить статический IP-адрес в правильной подсети, используя pptp-linux
?
Кажется, это проблема только для Rackspace, поскольку я могу получить правильный IP-адрес при подключении от других хостинг-провайдеров. Мой ifconfig
выглядит так:
eth0 Link encap:Ethernet HWaddr bc:76:4e:08:a6:20
inet addr:134.213.29.39 Bcast:134.213.29.255 Mask:255.255.255.0
inet6 addr: 2a00:1a48:7807:103:69d2:7cba:ff08:a620/64 Scope:Global
inet6 addr: fe80::be76:4eff:fe08:a620/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29187 errors:0 dropped:0 overruns:0 frame:0
TX packets:10624 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:40009600 (40.0 MB) TX bytes:1047755 (1.0 MB)
eth1 Link encap:Ethernet HWaddr bc:76:4e:08:a9:06
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::be76:4eff:fe08:a906/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:2070 (2.0 KB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.1 P-t-P:192.168.0.150 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:13 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:276 (276.0 B) TX bytes:70 (70.0 B)
ppp0
берет IP-адрес eth1
. В приведенном выше примере используется 192.168.0.1
но eth1
может быть что-нибудь, и ppp0
будет использовать тот же IP.
После подключения к VPN я могу пропинговать хост-сервер VPN (192.168.0.150), но не может пинговать любые другие хосты на 192.168.0.0/24
подсеть. Почему бы и нет, и как это исправить?
После долгого траления я наткнулся на этот пост на форумах DDWRT:
Если у кого-то такая же проблема, я разобрался.
Решение довольно простое, в PPTP Config необходимо поставить «noipdefault», поэтому новое значение MPPE Encryption - noipdefault mppe required
Мой /etc/ppp/peers/name
config для подключения к VPN с аутентификацией CHAPS-v2 теперь выглядит так:
pty "pptp 1.2.3.4 --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
name lemonymelon
remotename lts
ipparam lts
require-mppe-128
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
noipdefault