能成功连入PPTP VPN 但客户端 无法访问到内网电脑

蔚蓝一片 发布于 2012/12/20 14:03
阅读 12K+
收藏 0

收藏!数据建模最全知识体系解读!>>>

大家好 

我有一个问题困扰许久,本人想搭建一个PPTP VPN 服务器。

在Centos 5.8 上已经成功配置,客户端能正常拨入。但无法ping 能内网以内的任何其它主机。只可以ping 通。vpn server的两个内网地址。看网上的教程。也是我这样的配置的,连通以后就能ping 通内网主机了啊。

服务器上有条 ADSL线路 ppp0

物理网卡包括  

        eth0 拨号adsl 线路用的 192.168.10.10/24

        eht1 内网(1)     10.10.x.x/16

        eth2 内网(2) 172.16.0.0/16

按网络上的教程 搭建如下

yum -y install gcc-c++.i*

    dkms
          wget http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/dkms-2.0.17.5-1.el5.rf.noarch.rpm

    kernel_ppp_mppe
         wget http://wcoserver.googlecode.com/files/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

    PPTPD

上面的组件也都安装好了,无报错。


 编辑 配置文件     
            vim /etc/pptpd.conf

                localip  61.51.x.x                 #指定PPTP请求的网络接口

        remoteip 192.168.220.2-100      #指定VPN客户端分配的IP范围  


  编辑 选项 配置文件

            vim /etc/ppp/options.pptpd

                auth
                # 使用/etc/ppp/chap-secrets
                proxyarp
                #客户端IP和内部网络在同一网段必须启用ARP代理
                name pptpd
                #指定VPN服务器的名字

                refuse-pap
                #拒绝pap验证
                refuse-chap
                #拒绝chap验证

                #refuse-mschap           # 取消对mschap的禁用。
                #refuse-mschap-v2      #取消对mschap-v2的禁用。

                require-mppe-128
                #指定使用 128bit MPPE加密

                ms-dns 8.8.8.8
              
                
                dump
                
                logfile /var/log/pptpd.log


编辑 验证 文件,每行一个用户, 一行四列 分别是 用户名 、服务器名、密码、IP 。

          vim /etc/ppp/chap-secrets
                
                 "abc"           *    "123456"    *







        



加载中
0
蔚蓝一片
蔚蓝一片

谢谢 皮总的帮助。

我的情况我不太明白。

我设置了

  /bin/echo "1" > /proc/sys/net/ipv4/ip_forward 增加到/etc/rc.d/rc.local 文件中。

但是重启以后 查看 service iptables status  结果还是stop 状态。请问这样正常吗?

谢谢啦


  

0
凌晨4点半
凌晨4点半

/bin/echo "1" > /proc/sys/net/ipv4/ip_forward 

增加到/etc/rc.d/rc.local 文件中,与iptables无关!

开启iptables是用chkconfig --level 2345 iptables on

0
蔚蓝一片
蔚蓝一片

谢谢楼上的兄弟 ,我现在不管怎么弄 查 看service iptables status  都是stop 状态。服了真的.


现在而言倒还不是问题,最不明白 是为什么 状态 总是stop.

返回顶部
顶部