Как я могу настроить свой PPTP-сервер DD-WRT VPN для назначения сетевой маски 255.255.255.0 клиентам?

1674
Sopalajo de Arrierez

У меня есть маршрутизатор, на котором работает DD-WRT, и PPTP-сервер работает нормально, но каждому PPTP-клиенту присваивается такой IP-адрес, как этот:

IPv4 Address . . . . . . . . . . . . : 192.168.210.2 Subnet Mask . . . . . . . . . . . . : 255.255.255.255

Насколько я знаю, такая маска не позволяет клиентам соединяться между собой.
Я могу настроить клиентов на ручной IP, поэтому они имеют такие IP-адреса, как:

IPv4 Address. . . . . . . . . . . . . . : 192.168.210.2 Subnet Mask . . . . . . . . . . . . . . : 255.255.255.0

Но было бы неплохо, если бы сервер мог автоматически назначать эту маску сети через DHCP. Я не нашел такой опции в документации DD-WRT .
Кто-нибудь знает о каком-либо способе его настройки?

1

1 ответ на вопрос

2
Spiff

VPN connections are point-to-point connections in encrypted tunnels. On a point-to-point connection, an "all (binary) ones" (i.e. /32, 255.255.255.255) subnet mask is correct.

A /24 subnet mask (255.255.255.0) would only be correct if you had up to 254 devices on the same shared-medium data-link-layer (layer 2) network, such as an Ethernet LAN.

If your VPN clients can't talk to each other, it's because your VPN server isn't being a good router and routing the traffic correctly between the VPN links. Look at your route tables and firewall rules and your VPN server software configuration and see if you can determine why packets aren't being routed between VPN links.

Через некоторое время с этой проблемой я протестировал ** OpenVPN ** в Linux (сервер и клиент (ы)), и его поведение точно такое же: `ifconfig ppp0 netmask 255.255.255.0` на клиентах запускает пинг-ответ (между клиентами ), и `ifconfig ppp0 netmask 255.255.255.255` прекращает пинг-ответ. Так что дело не только в роутере / сервере. Sopalajo de Arrierez 8 лет назад 0
Ответ найден для OpenVPN, Spiff :-): http://superuser.com/questions/933938/openvpn-how-can-i-assign-specific-netmask-for-clients-from-server-side. Будем надеяться, что когда-нибудь мы найдем его для PPTP. Sopalajo de Arrierez 8 лет назад 0
Да, по умолчанию клиенты не могут общаться друг с другом, потому что pptp назначает IP-адрес с / 32 маской, поэтому единственная машина, к которой вы можете обратиться, - это сам сервер pptp. Я не нахожу никаких настроек на сервере pptp, чтобы назначить клиенту маску, отличную от / 32, но если вы делаете это вручную на клиентах (измените на / 24 или другое, что вам нужно) и включите пересылку ip "net.ipv4.ip_forward = 0 "в sysctl (или exec" echo 1> / proc / sys / net / ipv4 / ip_forward "для немедленного эффекта) в этой машине погони могут достигать друг друга, как в" обычной сети ". Dankó Dávid 8 лет назад 0
Обратите внимание, что для доступа к Интернету через сервер pptp требуется правило MASQUERADE, вставленное в брандмауэр linux для обеспечения трансляции трафика между различными сетями (http://www.tldp.org/HOWTO/html_single/Masquerading-Simple-HOWTO/) и шлюз по умолчанию на маршрутизируемом клиенте. в туннель pptp. Dankó Dávid 8 лет назад 0

Похожие вопросы