Ich habe vor Kurzem ein VPN für mein Zuhause eingerichtet (mit einem Ubuntu-Host und PPTP, siehe Links unten), sodass ich von überall aus auf meine Server zugreifen kann, und bisher hat es so funktioniert, wie ich es wollte. Ich habe es so eingerichtet, dass jeder Remotecomputer, der sich über VPN verbindet, auf jeden Computer im Netzwerk zugreifen kann. Mein Problem ist, dass auf den Computer, der über VPN verbunden ist, von keinem Computer innerhalb des Netzwerks zugegriffen werden kann.
Nehmen wir also an, Computer 1 hat die IP 192.168.0.10 und ist physisch im Netzwerk, und Computer 2 hat die IP [Korrektur, es ist192.168.0.101nicht 192.168.1.101 (alles liegt im selben Subnetz)] und ist über VPN verbunden.
Computer 2 kann Computer 1 anpingen und auf die Windows-Freigaben zugreifen, aber aus irgendeinem Grund kann Computer 1 Computer 2 nicht anpingen oder auf die Windows-Freigaben zugreifen.
Zugegeben, es funktioniert für den Zweck, für den ich es ursprünglich wollte (Computer 2 kann auf das Netzwerk zugreifen), aber ich sehe einige potenzielle Einsatzmöglichkeiten, wenn es im Netzwerk genauso angezeigt wird wie jeder andere Computer, sodass es jeden anderen Computer anpingen könnte (einschließlich anderer Computer, die über VPN verbunden sind) und jeder andere Computer es anpingen könnte.
Irgendwelche Vorschläge, wie ich das beheben kann? Ist das einfach die Art und Weise, wie VPN funktioniert, und gibt es eigentlich kein Problem damit?
Ich habe die folgende Anleitung verwendet:http://forums.bit-tech.net/showthread.PHP?t=132029. Ich musste auch etwas von Folgendem verwenden:http://pigtail.net/nicholas/pptp/dort musste ich "/etc/sysctl.conf" öffnen und die Zeile "#net.ipv4.conf.default.forwarding=1" auskommentieren.
Bearbeiten Ich habe einen Traceroute sowohl von Computer 1 zu Computer 2 als auch umgekehrt durchgeführt.
Computer 1 zu Computer 2: Erreicht den PPTP-Server als erster Hop, aber dann kommt es zu einer Zeitüberschreitung.
Computer 2 zu Computer 1: Erreicht den PPTP-Server als ersten Hop. Erreicht Computer 1 als zweiten Hop.
Antwort1
Dass das Pingen funktioniert, ist interessant. Das sollte es wahrscheinlich nicht.
192.168.0.x
Das wahrscheinliche Problem ist das Routing. Wenn Sie intern Adressen und Adressen für das VPN verwenden 192.168.1.x
, wissen die Computer im Inneren nicht, wie sie mit den VPN-Computern kommunizieren sollen. Bei allen Adressen außerhalb des 192.168.0
Subnetzes leiten sie die Anfrage an Ihren Router weiter (sofern keine besseren Anweisungen vorliegen).
Da sich die VPN-Maschinen nicht in diesem /24
Subnetz befinden, gehen sie zu Ihrer Standardroute ( 192.168.0.1
) und werden umgehend von Ihrem Router gelöscht, da auch dieser nicht weiß, was er mit ihnen tun soll.
Es gibt zwei Möglichkeiten, dieses Problem zu lösen:
Legen Sie auf allen internen Computern manuelle Routen fest oder legen Sie in Ihrem Router eine einzelne statische, dauerhafte Route fest.
Die einfache Lösung, sofern Ihr Router dies zulässt, besteht darin, seiner Routing-Tabelle eine Route hinzuzufügen.
Methoden und Unterstützung variieren je nach Router, aber im Wesentlichen möchten Sie, dass der gesamte Datenverkehr 192.168.1.0/24
(oder 192.168.1.0
die Netzmaske 255.255.255.0
, dasselbe) für die interne Adresse Ihres VPN-Servers bestimmt 192.168.0.xxx
ist xxx
.
Wenn Sie weitere Einzelheiten benötigen oder Ihren spezifischen Router für bessere Anweisungen posten möchten, werde/werden wir versuchen, Ihnen weiterzuhelfen.
Bearbeiten:
Eine andere Möglichkeit wäre, Ihre PPTPd-Konfiguration so zu ändern, dass Adressen ausgegeben werden 192.168.0.x
(stellen Sie sicher, dass sie in einem Bereich außerhalb des Bereichs liegen, den der DHCP-Server Ihres internen Routers zuweist). Dann sollte die Route nicht mehr nötig sein, da sich alles in derselben Broadcast-Domäne befindet (die default.forwarding=1
Leitung verwandelt Ihren Server effektiv in einen riesigen Switch).