Нет доступа к сети через PPTP

Вопрос или проблема

Я хотел бы иметь возможность подключаться к офисной сети и получать доступ к интернету через эту сеть и серверы внутри сети. Я использую сервер на базе Ubuntu Server (полностью обновлённый) за роутером, который работает как PPTP сервер. Он настроен следующим образом:

Офис

Роутер выдает IP-адреса в диапазоне 192.168.1.1-253, у роутера IP 192.168.1.254. Сервер Ubuntu, работающий как PPTP сервер, имеет IP 192.168.1.102 (статический, выданный роутером).

Дом

Сеть с тем же диапазоном (192.168.1.1-255). Я пытался подключиться через Ubuntu и MacOSX, оба дают одинаковый результат.

Настройки PPTP

  • /etc/pptpd.conf

    localip 192.168.1.102
    remoteip 192.168.1.110-200
    
  • /etc/sysctl.conf

    net.ipv4.ip_forward=1
    
  • /etc/rc.local

    sysctl -w net.ipv4.ip_forward=1
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
  • /etc/ppp/pptpd-options

    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
    

    (наверняка не так уж и нужно, но для уверенности)

Конечно, я перенаправил порт 1723 на 192.168.1.102 и открыл порт на сервере Ubuntu (ufw allow pptp)

Текущая ситуация

Я смог подключиться к VPN и также получить доступ к интернету. Согласно www.whatismyip.com, у меня действительно офисный IP, так что эта часть работает. Я могу пинговать 192.168.1.102, но не какие-либо другие адреса внутри сети. Я просто не знаю, что делать дальше. Я следовал всем этапам во многих教程, но это ничего не изменяет. Одно предложение, которое я также попробовал:

sudo iptables -A FORWARD -o ppp+ -i eth0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT
sudo iptables -A FORWARD -i ppp+ -o eth0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT

Я не знаю точно, что это делает, но это всё равно не сработало.

Использование одного и того же диапазона адресов для обеих сетей — это большая ошибка конфигурации.

Я предлагаю:

  • Использовать 192.168.1.0/24 (это означает 192.168.1.0 – 192.168.1.255) для вашего офиса.
  • Использовать 192.168.2.0/24 (или любую другую частную сеть, но не 192.168.1.0/24) дома.
  • Проверить, что диапазон адресов, которым управляет ваш PPTP-сервер (192.168.1.110-200), НЕ управляется DHCP-серверами (если таковые имеются) в ваших сетях.

Ответ или решение

Решение проблемы: отсутствие сетевого доступа через PPTP

Введение

Когда вы пытаетесь подключиться к офисной сети через PPTP (Point-to-Point Tunneling Protocol), но не получаете доступа к другим устройствам в сети, это может быть вызвано рядом факторов. Рассмотрим детали вашей конфигурации и предложим шаги по решению проблемы.

Характеристика текущей конфигурации

Вы настроили PPTP-сервер на Ubuntu Server, который находится за маршрутизатором, конфигурированным с диапазоном IP-адресов 192.168.1.1-253. Однако, как указывает ваш отчет, ваша домашняя сеть также использует тот же диапазон IP-адресов. Это создает конфликт, поскольку устройство в одной сети не может корректно общаться с устройствами в другой сети с одинаковым адресным пространством.

Проблема можно резюмировать следующим образом:

  • Подключение к VPN успешное (вы можете видеть офисный IP-адрес).
  • Доступ к серверу PPTP возможен.
  • Невозможно пинговать другие устройства в сети (например, 192.168.1.102).

Основные рекомендации

  1. Изменение адресного пространства домашней сети:

    • Чтобы избежать конфликта IP-адресов, измените ваш домашний роутер на другой диапазон, например, 192.168.2.0/24. Это позволит избежать путаницы между домашней и офисной сетью и облегчит маршрутизацию.
  2. Проверка диапазонов IP для PPTP-сервера:

    • Убедитесь, что диапазон IP, выделяемый PPTP-сервером (192.168.1.110-200), не пересекается с диапазоном DHCP, назначаемым роутером вашего офиса. Это важно для обеспечения стабильного подключения.
  3. Настройка маршрутизации и iptables:

    • Правила iptables, которые вы добавили, по-видимому, неправильные. Рассмотрите возможность использования следующих правил для разрешения маршрутизации:

      sudo iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
      sudo iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
    • Эти команды разрешат трафик между интерфейсами, обеспечивая путь для всех подключений.

  4. Проверка маршрутизации:

    • Убедитесь, что маршрутизатор правильно управляет маршрутами. Используйте команду route -n на вашем клиенте, чтобы проверить, какие маршруты установлены, и удостовериться, что маршрут к офисной сети установлен.
  5. Проверка настроек UFW и порта 1723:

    • Вы упомянули, что пропускали порт для PPTP через ufw. Убедитесь, что данный сервис действительно работает и все необходимые порты (как TCP 1723, так и GRE Protocol 47) открыты. Используйте следующие команды для проверки:

      sudo ufw status
      sudo iptables -L

Заключение

После внесения предложенных изменений, вам следует протестировать подключение к офисной сети снова. Если проблема остается, возможно, стоит рассмотреть дополнительные параметры, например, проверки конфигурации маршрутизатора, анализ логов PPTP или тестирование подключения к другим устройствам в офисной сети.

Если у вас будут вопросы или нужна дополнительная помощь, пожалуйста, не стесняйтесь обращаться.

Оцените материал
Добавить комментарий

Капча загружается...