Recentemente configurei uma VPN para minha casa (usando um host Ubuntu e PPTP, veja os links na parte inferior) para ter acesso aos meus servidores onde quer que esteja, e até agora funcionou como eu queria. Configurei que qualquer computador remoto conectado via VPN pode entrar e acessar qualquer computador na rede. O problema que estou tendo é que o computador conectado via VPN não pode ser acessado por nenhum computador dentro da rede.
Então, digamos que o Computador 1 tenha um IP de 192.168.0.10 e esteja fisicamente na rede, e o Computador 2 tenha um IP de [correção, é192.168.0.101não 192.168.1.101 (tudo está na mesma sub-rede)] e está conectado via VPN.
O Computador 2 pode executar ping no Computador 1 e acessar os compartilhamentos do Windows, mas por algum motivo o Computador 1 não consegue executar ping no Computador 2 ou acessar os compartilhamentos do Windows.
É certo que funciona para o que eu queria originalmente (computador 2 sendo capaz de acessar a rede), mas posso ver alguns usos potenciais se ele aparecesse na rede da mesma forma que qualquer outro computador, para que pudesse executar ping em todos os outros computadores (incluindo outros computadores conectados via VPN), e todos os outros computadores poderiam fazer ping nele.
Alguma sugestão sobre o que posso fazer para corrigir isso? É simplesmente assim que a VPN funciona e não há realmente nenhum problema com isso?
Usei o seguinte guia:http://forums.bit-tech.net/showthread.PHP?t=132029. Eu também precisei usar um pouco de:http://pigtail.net/nicholas/pptp/onde eu precisava abrir "/etc/sysctl.conf" e descomentar a linha "#net.ipv4.conf.default.forwarding=1"
Editar Fiz um traceroute no Computador 1 para o Computador 2 e vice-versa.
Computador 1 para Computador 2: alcança o servidor PPTP como primeiro salto, mas o tempo limite se esgota.
Computador 2 para Computador 1: Alcança o servidor PPTP como primeiro salto. Alcança o Computador 1 como segundo salto.
Responder1
Que o ping esteja funcionando é interessante. Provavelmente não deveria ser.
O provável problema é o roteamento. Se você estiver usando 192.168.0.x
endereços internamente e 192.168.1.x
endereços para a VPN, os computadores internos não saberão como se comunicar com os computadores VPN. Para quaisquer endereços fora da 192.168.0
sub-rede, eles encaminham a solicitação para o seu roteador (na ausência de melhores instruções).
Como as máquinas VPN não estão nessa /24
sub-rede, elas seguem sua rota padrão ( 192.168.0.1
) e são imediatamente descartadas pelo seu roteador, pois ele também não sabe o que fazer com elas.
Existem duas maneiras de resolver isso:
defina rotas manuais em todos os computadores internos ou defina uma única rota estática persistente em seu roteador.
a solução fácil, se o seu roteador permitir, é adicionar uma rota à sua tabela de roteamento
Os métodos e o suporte variam de acordo com o seu roteador, mas a essência é que você deseja que todo o tráfego direcionado 192.168.1.0/24
(ou 192.168.1.0
máscara de rede 255.255.255.0
, a mesma coisa) seja destinado para 192.168.0.xxx
onde xxx
está o endereço interno do seu servidor VPN.
Se você precisar de mais detalhes ou quiser postar seu roteador específico para obter melhores instruções, tentaremos ajudar mais.
Editar:
Uma outra opção seria alterar a configuração do PPTPd para fornecer 192.168.0.x
endereços (certifique-se de que eles estejam em um intervalo fora do atribuído pelo servidor DHCP do roteador interno). Então a rota não deverá ser necessária, pois tudo estará no mesmo domínio de transmissão (a default.forwarding=1
linha efetivamente transforma seu servidor em um switch gigante).