PPTP VPN: las computadoras externas pueden acceder a la red, pero las computadoras internas no pueden acceder a la externa

PPTP VPN: las computadoras externas pueden acceder a la red, pero las computadoras internas no pueden acceder a la externa

Recientemente configuré una VPN para mi hogar (usando un host Ubuntu y PPTP, vea los enlaces en la parte inferior) para tener acceso a mis servidores dondequiera que esté, y hasta ahora ha funcionado como quería. Lo configuré para que cualquier computadora remota que se conecte a través de VPN pueda ingresar y acceder a cualquier computadora en la red. El problema que tengo es que ninguna computadora dentro de la red puede acceder a la computadora que está conectada a través de VPN.

Entonces, digamos que la Computadora 1 tiene una IP de 192.168.0.10 y está físicamente en la red, y la Computadora 2 tiene una IP de [corrección, es192.168.0.101no 192.168.1.101 (todo está en la misma subred)] y está conectado a través de VPN.

La computadora 2 puede hacer ping a la computadora 1 y acceder a los recursos compartidos de Windows, pero por alguna razón la computadora 1 no puede hacer ping a la computadora 2 ni acceder a los recursos compartidos de Windows.

Es cierto que funciona para lo que originalmente lo quería (la computadora 2 puede acceder a la red), pero puedo ver algunos usos potenciales si apareciera en la red igual que cualquier otra computadora, de modo que pudiera hacer ping a todas las demás computadoras. (incluidas otras computadoras conectadas a través de VPN), y todas las demás computadoras podrían hacer ping.

¿Alguna sugerencia sobre lo que puedo hacer para solucionar este problema? ¿Es simplemente la forma en que funciona la VPN y en realidad no hay ningún problema con ella?

Utilicé la siguiente guía:http://forums.bit-tech.net/showthread.PHP?t=132029. También necesitaba usar un poco de:http://pigtail.net/nicholas/pptp/donde necesitaba abrir "/etc/sysctl.conf" y descomentar la línea "#net.ipv4.conf.default.forwarding=1"

Editar Hice un traceroute tanto en la Computadora 1 como en la Computadora 2 y viceversa.

Computadora 1 a Computadora 2: llega al servidor PPTP como primer salto, pero se agota el tiempo de espera.

Computadora 2 a Computadora 1: llega al servidor PPTP como primer salto. Llega a la Computadora 1 como segundo salto.

Respuesta1

Que el ping esté funcionando es interesante. Probablemente no debería ser así.

El problema probable es el enrutamiento. Si está utilizando 192.168.0.xdirecciones internas y 192.168.1.xdirecciones para la VPN, las computadoras internas no saben cómo comunicarse con las computadoras VPN. Para cualquier dirección fuera de la 192.168.0subred, reenvían la solicitud a su enrutador (a falta de mejores instrucciones).

Dado que las máquinas VPN no están en esa /24subred, irán a su ruta predeterminada ( 192.168.0.1) y su enrutador las descartará rápidamente porque tampoco sabe qué hacer con ellas.

Hay dos formas de solucionar esto:

  • configure rutas manuales en todas las computadoras internas, o configure una única ruta estática persistente en su enrutador.

  • la solución fácil, si su enrutador lo permite, es agregar una ruta a su tabla de enrutamiento

Los métodos y el soporte variarán según su enrutador, pero lo esencial es que desea que todo el tráfico 192.168.1.0/24(o 192.168.1.0máscara de red 255.255.255.0, lo mismo) se destine a 192.168.0.xxxdonde xxxestá la dirección interna de su servidor VPN.

Si necesita más detalles o desea publicar su enrutador específico para obtener mejores instrucciones, intentaremos ayudarlo más.

Editar:

Otra opción sería cambiar su configuración PPTPd para proporcionar 192.168.0.xdirecciones (asegúrese de que estén en un rango fuera de lo que asigna el servidor DHCP de su enrutador interno). Entonces la ruta no debería ser necesaria ya que todo estará en el mismo dominio de transmisión (la default.forwarding=1línea efectivamente convierte su servidor en un conmutador gigante).

información relacionada