Вопрос или проблема
Я хотел бы иметь возможность подключаться к офисной сети и получать доступ к интернету через эту сеть и серверы внутри сети. Я использую сервер на базе Ubuntu Server (полностью обновлённый) за роутером, который работает как PPTP сервер. Он настроен следующим образом:
Офис
Роутер выдает IP-адреса в диапазоне 192.168.1.1-253, у роутера IP 192.168.1.254. Сервер Ubuntu, работающий как PPTP сервер, имеет IP 192.168.1.102 (статический, выданный роутером).
Дом
Сеть с тем же диапазоном (192.168.1.1-255). Я пытался подключиться через Ubuntu и MacOSX, оба дают одинаковый результат.
Настройки PPTP
-
/etc/pptpd.conf
localip 192.168.1.102 remoteip 192.168.1.110-200
-
/etc/sysctl.conf
net.ipv4.ip_forward=1
-
/etc/rc.local
sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-
/etc/ppp/pptpd-options
ms-dns 8.8.8.8 ms-dns 8.8.4.4
(наверняка не так уж и нужно, но для уверенности)
Конечно, я перенаправил порт 1723 на 192.168.1.102 и открыл порт на сервере Ubuntu (ufw allow pptp
)
Текущая ситуация
Я смог подключиться к VPN и также получить доступ к интернету. Согласно www.whatismyip.com, у меня действительно офисный IP, так что эта часть работает. Я могу пинговать 192.168.1.102, но не какие-либо другие адреса внутри сети. Я просто не знаю, что делать дальше. Я следовал всем этапам во многих教程, но это ничего не изменяет. Одно предложение, которое я также попробовал:
sudo iptables -A FORWARD -o ppp+ -i eth0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT
sudo iptables -A FORWARD -i ppp+ -o eth0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT
Я не знаю точно, что это делает, но это всё равно не сработало.
Использование одного и того же диапазона адресов для обеих сетей — это большая ошибка конфигурации.
Я предлагаю:
- Использовать 192.168.1.0/24 (это означает 192.168.1.0 – 192.168.1.255) для вашего офиса.
- Использовать 192.168.2.0/24 (или любую другую частную сеть, но не 192.168.1.0/24) дома.
- Проверить, что диапазон адресов, которым управляет ваш PPTP-сервер (192.168.1.110-200), НЕ управляется DHCP-серверами (если таковые имеются) в ваших сетях.
Ответ или решение
Решение проблемы: отсутствие сетевого доступа через PPTP
Введение
Когда вы пытаетесь подключиться к офисной сети через PPTP (Point-to-Point Tunneling Protocol), но не получаете доступа к другим устройствам в сети, это может быть вызвано рядом факторов. Рассмотрим детали вашей конфигурации и предложим шаги по решению проблемы.
Характеристика текущей конфигурации
Вы настроили PPTP-сервер на Ubuntu Server, который находится за маршрутизатором, конфигурированным с диапазоном IP-адресов 192.168.1.1-253. Однако, как указывает ваш отчет, ваша домашняя сеть также использует тот же диапазон IP-адресов. Это создает конфликт, поскольку устройство в одной сети не может корректно общаться с устройствами в другой сети с одинаковым адресным пространством.
Проблема можно резюмировать следующим образом:
- Подключение к VPN успешное (вы можете видеть офисный IP-адрес).
- Доступ к серверу PPTP возможен.
- Невозможно пинговать другие устройства в сети (например, 192.168.1.102).
Основные рекомендации
-
Изменение адресного пространства домашней сети:
- Чтобы избежать конфликта IP-адресов, измените ваш домашний роутер на другой диапазон, например, 192.168.2.0/24. Это позволит избежать путаницы между домашней и офисной сетью и облегчит маршрутизацию.
-
Проверка диапазонов IP для PPTP-сервера:
- Убедитесь, что диапазон IP, выделяемый PPTP-сервером (192.168.1.110-200), не пересекается с диапазоном DHCP, назначаемым роутером вашего офиса. Это важно для обеспечения стабильного подключения.
-
Настройка маршрутизации и iptables:
-
Правила iptables, которые вы добавили, по-видимому, неправильные. Рассмотрите возможность использования следующих правил для разрешения маршрутизации:
sudo iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT sudo iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
-
Эти команды разрешат трафик между интерфейсами, обеспечивая путь для всех подключений.
-
-
Проверка маршрутизации:
- Убедитесь, что маршрутизатор правильно управляет маршрутами. Используйте команду
route -n
на вашем клиенте, чтобы проверить, какие маршруты установлены, и удостовериться, что маршрут к офисной сети установлен.
- Убедитесь, что маршрутизатор правильно управляет маршрутами. Используйте команду
-
Проверка настроек UFW и порта 1723:
-
Вы упомянули, что пропускали порт для PPTP через
ufw
. Убедитесь, что данный сервис действительно работает и все необходимые порты (как TCP 1723, так и GRE Protocol 47) открыты. Используйте следующие команды для проверки:sudo ufw status sudo iptables -L
-
Заключение
После внесения предложенных изменений, вам следует протестировать подключение к офисной сети снова. Если проблема остается, возможно, стоит рассмотреть дополнительные параметры, например, проверки конфигурации маршрутизатора, анализ логов PPTP или тестирование подключения к другим устройствам в офисной сети.
Если у вас будут вопросы или нужна дополнительная помощь, пожалуйста, не стесняйтесь обращаться.