Chinaunix

标题: pptp 拨号后,服务端的内网主机不能ping通客户端 [打印本页]
作者: a195048619    时间: 2017-04-13 21:59
标题: pptp 拨号后,服务端的内网主机不能ping通客户端

问题:pptp 拨号后,客户端能正常访问外网和服务端内网,服务端也能ping通客户端,但服务端的内网其他主机不能ping通客户端,抱歉分不多~
情况如下:
Linux主机安装CentOS6.5,里面有1张网卡,配置如下:
eth1:182.12.43.23(公网IP)  对应内网IP:192.168.55.23
PPTP IP:192.168.100.1
客户端IP段:192.168.100.100-200
服务端内网IP:192.168.55.88
客户端pptp获取到的IP:192.168.100.101
故障就是192.168.55.88不能ping通192.168.100.101,但192.168.100.101能ping通其他所有主机,

服务端的iptables表:

Table: nat
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    TCPMSS     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 TCPMSS set 1356





作者: ibelieveme    时间: 2017-04-23 16:26
本帖最后由 ibelieveme 于 2017-04-23 16:28 编辑

-A FORWARD -s 192.168.58.0/24 -j ACCEPT
-A FORWARD -d 192.168.88.0/24 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT补充说明!
6.5的系统不需要转发的时候,修改MTU,内核已经支持




欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2