Como permitir que meu cliente vpn acesse a LAN remota (eth1)?

Navegue suas respostas
1

Meu servidor Ubuntu tem dois if: eth0, eth1 . 

eth0: Public IP  
eth1: 192.168.0.2

Eu configurei para baixo eth0 para um servidor vpn usando pptpd.

O vpn ip_range é 192.168.100.234-248 

#/etc/pptpd.conf
logwtmp
bcrelay eth2
localip 192.168.100.1
remoteip 192.168.100.234-238,192.168.100.245

Agora, meu cliente pode se conectar ao servidor vpn e obter o endereço 192.168.100.234 .

Mas não consigo acessar nada na rede LAN 192.168.0.2/24.

Eu tentei configurar iptables -A FORWARD -j ACCEPT e também -t nat configurações.

Mas parece que não há efeitos.

Como fazer este trabalho correto?

Muito obrigado.

Aqui estão as informações do meu servidor e cliente link

    
por lyhcode 20.01.2013 / 02:11

1 resposta

1

Eu encontrei uma solução e fui testada. Apenas funciona.

Meu servidor Ubuntu tem duas interfaces de rede: eth1 - wan eth2 - lan 192.168.0.2

E o serviço VPN usa 192.168.100.1 como endereço.

O cliente VPN receberá um endereço de 192.168.100.234-238.

Os comandos a seguir permitem que os clientes VPN acessem os outros clientes por trás da LAN do servidor. por exemplo. 192.168.0.100

Usando o iptables para configurar o nat. 

# ubuntu vpn server 
sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 192.168.0.0/24 -j MASQUERADE

E o cliente adiciona a rota manualmente. 

# mac os x client
sudo route add 192.168.0.0/24 192.168.100.1
    
por lyhcode 25.01.2013 / 18:29
Em qual pacote para arquivar o bug geral (usabilidade)? Como uso o comando find para reciclar de forma eficaz quando o padrão contém um caractere curinga?