开发者社区> 问答> 正文

能成功连入PPTP VPN 但客户端 无法访问到内网电脑 ?报错

大家好 

我有一个问题困扰许久,本人想搭建一个PPTP VPN 服务器。

在Centos 5.8 上已经成功配置,客户端能正常拨入。但无法ping 能内网以内的任何其它主机。只可以ping 通。vpn server的两个内网地址。看网上的教程。也是我这样的配置的,连通以后就能ping 通内网主机了啊。

服务器上有条 ADSL线路 ppp0

物理网卡包括  

        eth0 拨号adsl 线路用的 192.168.10.10/24

        eht1 内网(1)     10.10.x.x/16

        eth2 内网(2) 172.16.0.0/16

按网络上的教程 搭建如下

yum -y install gcc-c++.i*

    dkms
          wget http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/dkms-2.0.17.5-1.el5.rf.noarch.rpm

    kernel_ppp_mppe
         wget http://wcoserver.googlecode.com/files/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

    PPTPD
         wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm

上面的组件也都安装好了,无报错。


 编辑 配置文件     
            vim /etc/pptpd.conf

                localip  61.51.x.x                 #指定PPTP请求的网络接口

        remoteip 192.168.220.2-100      #指定VPN客户端分配的IP范围  


  编辑 选项 配置文件

            vim /etc/ppp/options.pptpd

                auth
                # 使用/etc/ppp/chap-secrets
                proxyarp
                #客户端IP和内部网络在同一网段必须启用ARP代理
                name pptpd
                #指定VPN服务器的名字

                refuse-pap
                #拒绝pap验证
                refuse-chap
                #拒绝chap验证

                #refuse-mschap           # 取消对mschap的禁用。
                #refuse-mschap-v2      #取消对mschap-v2的禁用。

                require-mppe-128
                #指定使用 128bit MPPE加密

                ms-dns 8.8.8.8
              
                
                dump
                
                logfile /var/log/pptpd.log


编辑 验证 文件,每行一个用户, 一行四列 分别是 用户名 、服务器名、密码、IP 。

          vim /etc/ppp/chap-secrets
                
                 "abc"           *    "123456"    *







        



展开
收起
爱吃鱼的程序员 2020-06-22 22:55:04 2493 0
2 条回答
写回答
取消 提交回答
  • 你好 问下你最后是怎么解决的呢? 我现在遇到了和你相同的问题 也是连接vpn后局域网看不到主机,但是能ping通和远程桌面。

    2022-03-26 23:13:28
    赞同 展开评论 打赏
  • https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB

    谢谢皮总的帮助。

    我的情况我不太明白。

    我设置了

       /bin/echo"1">/proc/sys/net/ipv4/ip_forward  增加到/etc/rc.d/rc.local文件中。

    但是重启以后查看serviceiptablesstatus 结果还是stop状态。请问这样正常吗?

    谢谢啦


    /bin/echo"1">/proc/sys/net/ipv4/ip_forward  

    增加到/etc/rc.d/rc.local文件中,与iptables无关!

    开启iptables是用chkconfig--level2345iptableson

    谢谢楼上的兄弟,我现在不管怎么弄查  看serviceiptablesstatus 都是stop状态。服了真的.


    现在而言倒还不是问题,最不明白是为什么状态总是stop.

    2020-06-22 22:55:23
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
探索连接的最后十秒钟“落时”的网关 立即下载
BGP公网省钱秘密: 共享带宽/共享流量包 立即下载
探索连接的最后十秒”落时”的网关 立即下载