VPN O cliente Windows SSTP não pode fazer ping ou conectar-se ao servidor VPN, mas pode conversar com todos os outros PCs na LAN local em que o servidor VPN está ligado

1

Então eu tenho um SSTP (com cliente nativo do Windows) funcionando bem em um sentido. O IP local do meu cliente Windows é 192.168.10.11, então sua rede local é: 192.168.10.x

O servidor VPN remoto está atrás de um roteador e seu endereço IP é 192.168.12.109

Quando eu me conecto ao servidor VPN a partir do cliente Windows, ele faz a conexão SSTP VPN bem na porta 443 e, em seguida, posso fazer ping de 192.168.12.1 do cliente Windows. Posso até mesmo conectar-me ao link e acessar o roteador que controla a LAN do servidor VPN. Eu posso fazer ping e se conectar a qualquer outro servidor / pc na LAN local do servidor VPN, ou seja, 192.168.12.x do meu CLIENTE vpn do Windows que recebeu um IP de 192.168.12.110

O problema é que do cliente vpn do Windows eu não consigo pingar 192.168.12.109, que é o ip interno real do servidor VPN. Além disso, o servidor VPN também não pode pingar 192.168.12.110. Eu testei o problema do firewall, desabilitei todos os firewalls e não fiz diferença.

Alguns detalhes pertinentes: VPN SERVER: Softether VPN VPN SERVER: É uma máquina virtual em execução no qemu-KVM, o host tem uma rede br0 bridged. Depois de ler alguns posts, eu fiz um promisc de ifconfig eth0 no kvm HOST para ativar o modo promíscuo, mas isso não fez diferença. Mas eu ainda não "reboot" Host ou libvirt kvm "máquina virtual", que executa centos.

NÃO tenho o "SecureNAT" ativado no servidor VPN do Softether. Eu criei um "Local Bridge" com eth0 (interface na máquina virtual kvm que executa o servidor vpn). Para o VirtualHUB, eu também desabilitei a configuração "ManageOnlyPrivateIP" e o configurei para 0, para que meu cliente windows VPN fosse servido com um endereço IP 192.168.12.x. Caso contrário, acho que seria 192.168.30.10 do servidor VPN. (estranho eu apenas dei esse valor de volta ao padrão de 1 e meu cliente vpn ainda recebe 192.168.12.110 do servidor vpn)

Quando vejo os detalhes da conexão VPN no cliente VPN do Windows, é estranho que seja impossível obter o verdadeiro IP do servidor VPN. Ele diz que seu 1.0.0.1 alguns falso manequim ip. Eu li em algum lugar que, talvez, o servidor VPN daria a si mesmo outro endereço IP arbitrário no intervalo 192.168.12.x, (espero que não 192.168.12.1, que é o IP da LAN do ROUTER da Internet na LAN local do servidor VPN). De qualquer forma, do que eu li, é impossível saber qual endereço IP na faixa 192.168.12.x este servidor VPN Softether se designaria, já que ele oculta suas pilhas de rede vpn, ou seja, você não pode ver ppp0 etc com ifconfig como você faria com strongswan openswan etc IPsec l2tp que eu usei antes com sucesso (e ainda estou usando em outros servidores).

    
por htfree 17.04.2015 / 00:12

1 resposta

0

RESOLVIDO!

RESPOSTA:

NÃO ULTRAPASSE toda a semana de 16 a 18 horas por dia até as 4:30 da manhã e espere que seu cérebro não seja FRIED! FOI UMA QUESTÃO ESTÚPIDA DE FIREWALL DO WINDOWS !!! SIM, eu "PENSAMENTO" eu tinha desativado, mas aparentemente eu estava com muito sono para ter notado eu só desativado domínio e talvez de saída, mas não firewall de entrada!

OK, vou tentar obter um pouco de luz solar hoje, acho que o cérebro precisa disso!

Para todos os administradores de sistemas que estão por aí, se isso não funcionar, parem de bater a cabeça e festejem um pouco (ou durmam!), voltem atualizados e as coisas vão dar certo! :)

    
por 18.04.2015 / 08:04