web-dev-qa-db-ja.com

VPNクライアントがリモートLAN(eth1)にアクセスできるようにするにはどうすればよいですか?

私のubuntuサーバーには、eth0, eth1の2つの場合があります。

eth0: Public IP  
eth1: 192.168.0.2

Pptpdを使用してvpnサーバーのダウンeth0を構成しました。

vpn ip_range192.168.100.234-248です

#/etc/pptpd.conf
logwtmp
bcrelay eth2
localip 192.168.100.1
remoteip 192.168.100.234-238,192.168.100.245

これで、クライアントからvpnサーバーに接続し、192.168.100.234アドレスを取得できます。

しかし、192.168.0.2/24 LANネットワークでは何にもアクセスできません。

iptables -A FORWARD -j ACCEPTおよび-t nat設定もセットアップしようとしました。

しかし、効果はないようです。

この作業を正しく行う方法は?

どうもありがとう。

ここに私のサーバーとクライアント関連の情報があります https://Gist.github.com/4635571

vpniptablespptpd
1
lyhcode

私は解決策を見つけ、テストされました。それはただ動作します。

私のubuntuサーバーには2つのネットワークインターフェースがあります:eth1-wan eth2-lan 192.168.0.2

また、VPNサービスはアドレスとして192.168.100.1を使用します。

VPNクライアントは、192.168.100.234-238からアドレスを取得します。

次のコマンドにより、VPNクライアントはサーバーのLANの背後にある他のクライアントにアクセスできます。例えば192.168.0.100

Iptablesを使用してnatをセットアップします。

# ubuntu vpn server 
Sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 192.168.0.0/24 -j MASQUERADE

また、クライアントは手動でルートを追加します。

# mac os x client
Sudo route add 192.168.0.0/24 192.168.100.1
1
lyhcode