忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 35380 | 回复: 3

[vpn] 【已解决】VPN成功连接后,无法ping通内网机器 [复制链接]

论坛徽章:
9
寅虎
日期:2014-06-03 14:10:05午马
日期:2015-01-08 16:49:52白羊座
日期:2015-01-16 12:58:182015年迎新春徽章
日期:2015-03-04 09:57:092015元宵节徽章
日期:2015-03-06 15:51:33NBA常规赛纪念章
日期:2015-05-04 22:32:03IT运维版块每日发帖之星
日期:2015-08-04 06:20:0015-16赛季CBA联赛之北京
日期:2015-12-14 09:40:0315-16赛季CBA联赛之青岛
日期:2016-07-25 11:23:07
发表于 2014-06-16 16:33 |显示全部楼层
本帖最后由 lanni654321 于 2014-06-16 17:07 编辑

最近搭建了VPN服务器,目前客户端已经可以成功连接VPN。

但是确发现连接后客户端无法ping,VPN内部的服务器。
VPN服务器的IP地址是10.10.1.20,客户端获取到的IP是10.10.1.8.
现在的情况是客户端无法ping内部的其他服务器,但是可以ping通VPN服务器的内网IP
C:\Users\Administrator>ping 10.10.1.20
正在 Ping 10.10.1.20 具有 32 字节的数据:
来自 10.10.1.20 的回复: 字节=32 时间=38ms TTL=64
来自 10.10.1.20 的回复: 字节=32 时间=39ms TTL=64
来自 10.10.1.20 的回复: 字节=32 时间=40ms TTL=64
来自 10.10.1.20 的回复: 字节=32 时间=37ms TTL=64


C:\Users\Administrator>ping 10.10.1.2

正在 Ping 10.10.1.2 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

10.10.1.2 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),


pptp的配置文件如下:

[root@localhost ~]# more /etc/pptpd.conf |grep -v "^#"
option /etc/ppp/options.pptpd
debug
logwtmp
localip 10.10.1.20
remoteip 10.10.1.8-9
[root@localhost ~]# more /etc/ppp/options.pptpd |grep -v "^#"
name pptpd
refuse-pap
refuse-chap
refuse-mschap
ms-dns 223.6.6.6
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
mtu 15000
mru 15000

VPN的相关日志,如下:
Jun 16 16:30:47 localhost pptpd[15360]: CTRL: Client 101.69.242.170 control connection started
Jun 16 16:30:47 localhost pptpd[15360]: CTRL: Starting call (launching pppd, opening GRE)
Jun 16 16:30:47 localhost pppd[15361]: Warning: can't open options file /root/.ppprc: Permission denied
Jun 16 16:30:47 localhost pppd[15361]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
Jun 16 16:30:47 localhost pppd[15361]: pppd 2.4.5 started by root, uid 0
Jun 16 16:30:47 localhost pppd[15361]: Using interface ppp0
Jun 16 16:30:47 localhost pppd[15361]: Connect: ppp0 <--> /dev/pts/1
Jun 16 16:30:47 localhost pptpd[15360]: GRE: Bad checksum from pppd.
Jun 16 16:30:50 localhost pppd[15361]: peer from calling number 111.60.242.110 authorized
Jun 16 16:30:50 localhost pppd[15361]: found interface em2 for proxy arp
Jun 16 16:30:50 localhost pppd[15361]: local  IP address 10.10.1.20
Jun 16 16:30:50 localhost pppd[15361]: remote IP address 10.10.1.8

通过tcpdump抓包如下:

客户端ping 10.10.1.2


16:32:57.245164 IP (tos 0x0, ttl 64, id 372, offset 0, flags [none], proto ICMP (1), length 60)
    10.10.1.8 > 10.10.1.2: ICMP echo request, id 1, seq 324, length 40
16:33:02.246158 IP (tos 0x0, ttl 64, id 373, offset 0, flags [none], proto ICMP (1), length 60)
    10.10.1.8 > 10.10.1.2: ICMP echo request, id 1, seq 325, length 40
16:33:05.507162 IP (tos 0x0, ttl 1, id 374, offset 0, flags [none], proto UDP (17), length 50)
    10.10.1.8.64468 > 224.0.0.252.hostmon: [udp sum ok] UDP, length 22
16:33:05.607163 IP (tos 0x0, ttl 1, id 375, offset 0, flags [none], proto UDP (17), length 50)
    10.10.1.8.64468 > 224.0.0.252.hostmon: [udp sum ok] UDP, length 22
16:33:05.807171 IP (tos 0x0, ttl 64, id 376, offset 0, flags [none], proto UDP (17), length 7
    10.10.1.8.netbios-ns > 255.255.255.255.netbios-ns: [udp sum ok]
>>> NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST




PS:已经解决,原来还是内核没有编译好造成的。
在开启iptables转发功能,使用sysctl -p执行一下就ok了。

评分

参与人数 1可用积分 +5 收起 理由
cryboy2001 + 5 给出了解决的方法!

查看全部评分

论坛徽章:
0
发表于 2014-07-27 22:14 |显示全部楼层
楼主你好  我目前碰到了跟你一样的问题  首先我是用软件搭建的pptp VPN服务器  现在外网已经成功的可以连接到我的VPN服务器  我的localip 是公网地址(111.207.122.X)  remoteip 192.168.2.2-10

路由开启转发 iptables开启gre 开启53 1723端口  开启NAT iptables –t nat –A POSTROUTING –j SNAT –to 111.207.122.X
  
公司内网的IP是192.168.1.0/24网段的  网关是1.1   公网地址111.207.122.Xping不通内网网关  (曾把remoteip设置成1.1网段的,依旧无法访问)

现在我在单位内部的机器连接VPN 可以正常访问外网以及内网(内网不知道是否跟VPN有关)   但是我在家里连接VPN之后  虽然可以正常上网  但是为什么访问不了内网呢跟你这个是属于同一种情况么)(家里的路由设置成了192.168.5.0/24网段  因为测试 所以remoteip以及单位内网IP以及家中ip我都设置的不是同一网段,因为VPN只是一个隧道,所以不同网段的内网IP应该不会有影响)

我现在的目的,就是需要那些在外边,比如出差的同事,可以通过当地网络,拨通我的VPN访问内网资源

另外  还想请教一下你最后那条命令的具体作用   

明天去单位测试一下这条命令  万分感谢~

论坛徽章:
9
寅虎
日期:2014-06-03 14:10:05午马
日期:2015-01-08 16:49:52白羊座
日期:2015-01-16 12:58:182015年迎新春徽章
日期:2015-03-04 09:57:092015元宵节徽章
日期:2015-03-06 15:51:33NBA常规赛纪念章
日期:2015-05-04 22:32:03IT运维版块每日发帖之星
日期:2015-08-04 06:20:0015-16赛季CBA联赛之北京
日期:2015-12-14 09:40:0315-16赛季CBA联赛之青岛
日期:2016-07-25 11:23:07
发表于 2014-07-28 11:22 |显示全部楼层
本帖最后由 lanni654321 于 2014-07-28 11:23 编辑

回复 2# 冰封三万里

建议你看看 我的这篇文章 烂泥:【解决】VPN连接后,不能ping通内网服务器

论坛徽章:
0
发表于 2014-07-28 11:35 |显示全部楼层
仔细阅览过了  不过有几个小问题  方便加一下QQ么  要是不方便  我一会整理一下  在下边回帖子问~谢谢
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP