PPTP VPN passthrough parou de funcionar em 18.04

1

Acabei de atualizar para o 18.04, e tenho um problema que minha esposa não pode se conectar ao seu trabalho VPN baseado em PPTP através de nossa rede doméstica (a caixa Linux opera como roteador). Se eu ignorar a caixa linux, a conexão VPN se conectará bem.

Eu tive problemas para configurar isso de volta no dia, até que descobri que precisava do módulo de carregamento nf_nat_pptp. Depois disso, funcionou bem até a atualização. Eu tentei desativar o UFW, mas ainda não funciona.

Não consigo obter muita informação de depuração sobre isso. (Qualquer dicas de depuração?) O único segmento que eu tenho sobre o problema é um erro RasSstp no Windows com a mensagem "Uma cadeia de certificados processada, mas terminada em um certificado raiz que não é confiável pelo provedor de confiança." A caixa do Linux (como roteador) precisaria estar ciente da autoridade de certificação para permitir a rota ?! Ou talvez esteja inserindo seu próprio certificado na cadeia e essa não seja uma CA confiável no final do servidor Windows?

Eu simplesmente não sei o suficiente sobre o protocolo para resolver isso --- qualquer ajuda seria muito apreciada.

    
por Mark Johnson 02.05.2018 / 06:30

2 respostas

2

Servidor do Ubuntu 18.04.1
O PPTP PassThrough começou a funcionar depois de adicionar

net.netfilter.nf_conntrack_helper = 1

e adicionando o módulo com:

modprobe ip_nat_pptp

Isso deve resolver o problema.

    
por sciensys 18.10.2018 / 19:52
0

Eu encontrei o problema. Eu tive que adicionar:

   net.netfilter.nf_conntrack_helper = 1

para /etc/sysctl.conf. Parece que, por padrão, o auxiliar está desativado por padrão nas versões mais recentes do kernel. (Acho que ele deve ser aplicado de forma muito seletiva através do iptables. (Fechar como eu chegar ao iptables é UFW). Se você descobrir como fazê-lo seletivamente através do iptables, deixe-me saber.

Essa configuração, ou eu mudar para o netplan de ifupdown em desespero, parecia causar um problema de corrida no dnsmasq no meu sistema. Eu adicionei o seguinte --- mas o tempo dirá se ele sempre funciona ao redor da corrida (pode voltar ao ifupdown se persistir).

sudo systemctl edite dnsmasq 'e adicione as três linhas:

[Unit]
After=network-online.target
Wants=network-online.target
    
por Mark Johnson 03.05.2018 / 05:33