免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 10008 | 回复: 2

[vpn] <已解决>PPTP搭建的VPN拨入后无法访问内网 [复制链接]

论坛徽章:
1
2015年迎新春徽章
日期:2015-03-04 10:16:53
发表于 2015-06-21 15:37 来自手机 |显示全部楼层
本帖最后由 zuoziqi98 于 2015-06-21 22:39 编辑

Debian搭建的PPTP服务端,pptpd.conf中分配localip是10.0.1.1,客户端分配10.0.1.0/24地址段中其他ip地址,现在通过iptables做了SNAT,使得客户端可以拨入访问外网,也可以访问10.0.1.1的服务器,可是却无法访问其他分配了10.0.1.0/24地址段的主机,初步断定应该是路由设置问题,但具体不知如何解决,还请高手指点?(客户端无防火墙)

论坛徽章:
1
2015年迎新春徽章
日期:2015-03-04 10:16:53
发表于 2015-06-21 22:38 来自手机 |显示全部楼层
现在问题已经解决了,分享一下。原因在于iptables设置的SNAT,把所有VPN来的流量均导向了外网,所以内网资源无法访问。解决方法就是根据iptables按顺序读取原则,在导向外网的iptables规则前加一条将目标地址为10.0.1.0/24网段的数据包转向内网的10.0.1.1的规则就解决了

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2015-06-25 19:16 |显示全部楼层
本帖最后由 woxizishen 于 2015-06-25 19:18 编辑

回复 2# zuoziqi98

你应该说的更专业点。

路由选择的原则:
1.首先根据子网掩码来匹配,子网掩码越长的越优先使用。如果可以你其实可以在客户端加上一条这样的路由即可解决。不过你在iptables解决了其实也是一样,不过你这是有点绕弯路了。不要被VPN给迷惑啦,说的不好听的它只是物理网卡虚拟出来的一层通道,我当然可以在客户端上设定使用物理网卡流出数据包。

2.其次在子网掩码长度相同情况下,根据静态路由的优先级来匹配,而默认VPN客户端连接上,是会有一条默认路由将所有数据包都流向VPN服务端。如果你看到我发过的VPN工作原理帖子就会理解。

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP