PPTP VPN: computadores externos podem acessar a rede, mas os computadores internos não podem acessar a rede externa

Navegue suas respostas
2

Eu configurei recentemente uma VPN para minha casa (usando um host Ubuntu e PPTP, veja os links na parte inferior) para ter acesso aos meus servidores onde quer que eu esteja, e até agora funcionou como eu queria. Eu configurei que qualquer computador remoto conectado via VPN possa entrar e acessar qualquer computador na rede. O problema que estou tendo é que o computador conectado via VPN não pode ser acessado por nenhum computador na parte interna da rede.

Então, digamos que o Computador 1 tem um IP 192.168.0.10 e está fisicamente na rede, e o Computador 2 tem um IP de [correção, é 192.168.0.101 não 192.168.1.101 (tudo está na mesma sub-rede)] e está conectado via VPN.

O computador 2 pode fazer ping no computador 1 e acessar os compartilhamentos do Windows, mas, por algum motivo, o computador 1 não pode fazer ping no computador 2 nem acessar os compartilhamentos do Windows.

É verdade que funciona para o que eu queria originalmente (computador 2 podendo acessar a rede), mas eu posso ver alguns usos possíveis se ele aparecesse na rede da mesma forma que qualquer outro computador, então ele poderia pingar todos os outros computadores (incluindo outros computadores conectados via VPN), e qualquer outro computador poderia fazer o ping dele.

Alguma sugestão sobre o que posso fazer para corrigir isso? É simplesmente a maneira como a VPN funciona e não há realmente um problema com ela?

Eu usei o seguinte guia: link . Eu também precisava usar um pouco de: link onde eu precisava abrir o arquivo "/etc/sysctl.conf" e remover o comentário da linha "# net.ipv4.conf.default.forwarding = 1"

Editar Fiz um traceroute no computador 1 para o computador 2 e vice-versa.

Computador 1 para o Computador 2: Atinge o servidor PPTP como primeiro salto, mas eles expiram.

Computador 2 para o Computador 1: Alcança o servidor PPTP como primeiro salto. Alcança o Computador 1 como segundo salto.

    
por joshhendo 19.08.2011 / 05:36

1 resposta

1

O ping está funcionando é interessante. Provavelmente não deveria ser.

O provável problema é o roteamento. Se você estiver usando 192.168.0.x endereços internamente e 192.168.1.x endereços para a VPN, os computadores internos não saberão como falar com os computadores VPN. Para qualquer endereço fora da sub-rede 192.168.0 , eles encaminham a solicitação ao seu roteador (sem instruções melhores).

Como as máquinas VPN não estão na sub-rede /24 , elas estão indo para a rota padrão ( 192.168.0.1 ) e sendo descartadas prontamente pelo roteador, pois não sabem o que fazer com elas.

Existem duas maneiras de resolver isso:

  • defina rotas manuais em todos os computadores internos ou defina uma única rota persistente estática em seu roteador.

  • a solução fácil, se o seu roteador permitir, é adicionar uma rota à sua tabela de roteamento

Os métodos e o suporte variam com base no seu roteador, mas a essência é que você deseja que todo o tráfego que vai para 192.168.1.0/24 (ou 192.168.1.0 netmask 255.255.255.0 , mesma coisa) seja destinado a 192.168.0.xxx onde xxx é o endereço interno do seu servidor VPN.

Se você precisar de mais detalhes ou quiser postar seu roteador específico para obter melhores instruções, tentarei ajudar mais.

Editar:

Uma outra opção seria alterar a configuração do PPTPd para fornecer endereços 192.168.0.x (verifique se estão em um intervalo fora do que o servidor DHCP do roteador interno atribui). Em seguida, a rota não deve ser necessária, pois tudo estará no mesmo domínio de transmissão (a linha default.forwarding=1 transforma efetivamente seu servidor em um comutador gigante).

    
por 19.08.2011 / 06:03

Tags

Script de login automático do Windows 7 Como posso manter apenas a mensagem mais recente com um determinado assunto no Outlook 2007?