Por que minha conexão VPN PPTP falha em rotear para a rede remota no Linux?

Question

Por que minha conexão VPN PPTP falha em rotear para a rede remota no Linux?

#1 resposta do (0 votos)

0

Estou tentando conectar-me à VPN PPTP do meu escritório no Linux via ppp . O gateway tem um endereço IP local no 10.4.x.x net e eu preciso acessar outras máquinas no 10.x.x.x net (que eu posso fazer normalmente no escritório). Os colegas podem se conectar e usar a VPN por meio de seus computadores Apple, mas somente depois de torná-la o primeiro serviço de rede na lista. Consigo me conectar e obter um endereço IP 10.4.zzz.zzz em ppp0 , mas não consigo obter uma resposta de dentro da rede remota, seja de ping ou tentando ssh em uma das máquinas. / p>

No meu /etc/peers/office :

pty "pptp pptp.<DOMAIN>.com --nolaunchpppd"
name <USER>
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam office

Emitir pon office debug dump logfd 2 nodetach aparece com sucesso:

pppd options in effect:
debug       # (from command line)
nodetach        # (from command line)
logfd 2     # (from command line)
dump        # (from command line)
noauth      # (from /etc/ppp/options.pptp)
refuse-pap      # (from /etc/ppp/options.pptp)
refuse-chap     # (from /etc/ppp/options.pptp)
refuse-mschap       # (from /etc/ppp/options.pptp)
refuse-eap      # (from /etc/ppp/options.pptp)
name <USER>     # (from /etc/ppp/peers/office)
remotename PPTP     # (from /etc/ppp/peers/office)
        # (from /etc/ppp/options.pptp)
pty pptp pptp.<DOMAIN>.com --nolaunchpppd       # (from /etc/ppp/peers/office)
ipparam office      # (from /etc/ppp/peers/office)
nobsdcomp       # (from /etc/ppp/options.pptp)
nodeflate       # (from /etc/ppp/options.pptp)
require-mppe-128        # (from /etc/ppp/peers/office)
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x15814c2c> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xd <accomp> <pcomp> <mru 1500> <magic 0x33c6e738> <auth chap MS-v2> <mrru 1600> <ssnhf> <endpoint [MAC:XX:XX:XX:XX:XX:XX]>]
sent [LCP ConfRej id=0xd <mrru 1600> <ssnhf>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x15814c2c> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xe <accomp> <pcomp> <mru 1500> <magic 0x33c6e738> <auth chap MS-v2>]
sent [LCP ConfAck id=0xe <accomp> <pcomp> <mru 1500> <magic 0x33c6e738> <auth chap MS-v2>]
rcvd [CHAP Challenge id=0x1 <bb1e6894d1b6ef95af9a9c20b624e082>, name = ""]
added response cache entry 0
sent [CHAP Response id=0x1 <fabc6b0fce7e78f50a3822b482bb5127000000000000000030f78cf80000cdb449af8a264f1e417ad9c4b45b6bf37dbf00>, name = "<USER>"]
rcvd [CHAP Success id=0x1 "S=7D6A4E8B637EE57C21CC5800CBB4BF7B235C0799"]
response found in cache (entry 0)
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0xd6 <addr 10.4.xxx.xxx> <compress VJ 0f 00>]
sent [IPCP TermAck id=0xd6]
rcvd [CCP ConfReq id=0x76 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x76 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x1 <addr 10.4.zzz.zzz>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 10.4.zzz.zzz>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 10.4.zzz.zzz>]
rcvd [IPCP ConfReq id=0xd7 <addr 10.4.xxx.xxx> <compress VJ 0f 00>]
sent [IPCP ConfAck id=0xd7 <addr 10.4.xxx.xxx> <compress VJ 0f 00>]
local  IP address 10.4.zzz.zzz
remote IP address 10.4.xxx.xxx
Script /etc/ppp/ip-up started (pid 13333)
Script /etc/ppp/ip-up finished (pid 13333), status = 0x0

Eu tentei adaptar esta solução , já que parece um problema semelhante, mas sem sucesso. Parece promissor, no entanto, porque assim que eu adiciono a entrada da rota wireshark começa a mostrar pacotes sendo transmitidos em ppp0 . No entanto, não vejo tráfego de entrada. Esse problema ainda ocorre com defaultroute in /etc/peers/office .

$ netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         198.18.0.1      0.0.0.0         UG        0 0          0 wlp3s0
10.4.xxx.xxx    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
xxx.xxx.xxx.xxx 198.18.0.1      255.255.255.255 UGH       0 0          0 wlp3s0
198.18.0.0      0.0.0.0         255.255.0.0     U         0 0          0 wlp3s0

$ route add -net 10.0.0.0 ppp0 netmask 255.0.0.0

$ netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         198.18.0.1      0.0.0.0         UG        0 0          0 wlp3s0
10.0.0.0        0.0.0.0         255.0.0.0       U         0 0          0 ppp0
10.4.xxx.xxx    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
xxx.xxx.xxx.xxx 198.18.0.1      255.255.255.255 UGH       0 0          0 wlp3s0
198.18.0.0      0.0.0.0         255.255.0.0     U         0 0          0 wlp3s0

onde a terceira e quarta entradas, respectivamente, são o endereço IP público do gateway do escritório. Qual é a configuração de rede errada? Por que não posso receber pacotes recebidos? Se isso puder ser resolvido, como ppp pode ser configurado para executar as etapas apropriadas automaticamente.

networking vpn pptp routing linux

por sappjw 13.09.2014 / 22:14

1 resposta

Tags networking vpn pptp routing linux

Colunas de verificação de dados da planilha Como configurar um servidor web para acesso local?

score 0 · Answer 1

Pode ter sido um problema de firewall. A opção defaultroute acabou ajudando no final.