Не могу пропинговать другие локальные ips по l2tp vpn-соединению, получая: ping: sendmsg: Нет такого устройства

1813
user2293727

Я настроил клиента l2tp, используя xl2tp для подключения к серверу l2tp vpn. Соединение с сервером требует, чтобы соединение было установлено БЕЗ ipsec. Итак, я установил базовое соединение xl2tp. Кажется, что соединения работают, и я получаю IP-адрес от сервера vpn, который виден, когда я запускаю ifconfig. Однако я не могу пропинговать любые ip в сети, к которой я подключился, есть определенный ip в той сети, к которому мне нужно подключиться: 10.10.251.32, однако, когда я пытаюсь получить эту ошибку: "ping: sendmsg: Нет такого устройства ». Я пробую команду ping с помощью команды: ping -I ppp0 10.10.251.32. Я попытался подключиться к vpn с других компьютеров, например, назначенный мне IP-адрес: 10.10.2.163, или 10.10.2.120, или 10.10.2.114, все в подсети 10.10.2.xxx,

  1. Это мой xl2tpd.conf:

    [global] access control = no auth file = /etc/ppp/chap-secrets debug avp = no debug network = no debug packet = no debug state = no debug tunnel = no [lac vpn-connection] lns = xx.xx.32.43 redial = yes redial timeout = 5 require chap = yes require authentication = yes ppp debug = no pppoptfile = /etc/ppp/options.l2tpd require pap = no autodial = yes name = thename 
  2. вот мой: options.l2tpd

    ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1410 mru 1410 defaultroute usepeerdns debug lock connect-delay 5000 name xxxxxx password xxxxx 
  3. Я знаю, что соединение установлено, потому что я получаю интерфейс ppp0 и IP-адрес:

    ppp0 Link encap:Point-to-Point Protocol  inet addr:10.10.2.115 P-t-P:xx.xx.32.43 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1410 Metric:1 RX packets:5 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3  RX bytes:98 (98.0 B) TX bytes:110 (110.0 B) 
  4. IP-адрес сервера, на который мне нужно попасть: 10.10.251.32, когда я пытаюсь пропинговать его с помощью команды ping, специфичной для этого интерфейса:

    ping -I ppp0 10.10.251.32 

Я получаю эту ошибку: ping: sendmsg: Нет такого устройства

  1. Думая, может быть, это была какая-то проблема с подсетью, я подключился к vpn, используя несколько клиентских клиентов одновременно, и получил ip, такие как 10.10.2.120, 10.10.2.114 и для пингования каждого из клиентов от другого к одной и той же проблеме: ping: sendmsg: Нет такого устройства. Со всеми клиентами я подключаюсь, и ifconfig возвращает правильный IP-адрес.

Человек, управляющий другими сетями, клянется, что эти IP-адреса запущены и работают. Я не уверен, как поступить .. прости тотальный новичок Linux ..

0
У вас практически нет маршрутизации между вашим VPN-туннелем и внутренней сетью. VPN, к которой вы подключаетесь, может иметь IP-адрес локальной сети, который VPN считает своим шлюзом, в то время как клиенты в локальной сети могут иметь другой шлюз, я полагаю. Если бы вы могли добавить более подробную информацию о наборе VPN LAN и ipconfig или ПК по локальной сети. AzkerM 8 лет назад 0
Извините, я немного новичок в Linux / сети, поэтому я не поняла ваш ответ. Вы имеете в виду, что когда мой клиент подключается, он получает другой шлюз, который могут иметь другие клиенты в этой локальной сети? Что касается деталей соединения, все, что мы получили, это инструкции по подключению к l2tp vpn, которые представляли собой IP-адрес, а также имя пользователя и пароль для подключения к соединению l2tp. user2293727 8 лет назад 0
В качестве примера рассмотрим: скажем, ваш VPN - это просто ПК с локальной и глобальной сетью. Кроме того, сторона локальной сети VPN может находиться в той же подсети, что и клиенты (к которым вы пытаетесь подключиться). Но если клиентский шлюз - это другой IP-адрес в той же подсети, то они будут общаться с этим конкретным шлюзом, где ваша VPN не имеет отношения для общения из своей локальной сети. Это где вам нужна маршрутизация, даже если вы находитесь в одной сети, поскольку VPN-туннель считается другой подсетью, как это и есть на самом деле. AzkerM 8 лет назад 0
Спасибо. Я думаю, я понял. поэтому мне нужно уточнить у людей, управляющих VPN, к которой я подключаюсь, чтобы убедиться, что они настроили маршрутизацию между сервером VPN и остальной частью локальной сети, к которой я пытаюсь подключиться? Я правильно вас понял? user2293727 8 лет назад 0
Да, вы делаете. Если мои предположения верны, это в значительной степени связано с маршрутизацией. Я прошел через ту же проблему при настройке моего ** OpenVPN ** и понял, что это из-за этого. AzkerM 8 лет назад 0
Итак, человек, который настроил серверы VPN, говорит, что все должно быть хорошо. Я дважды проверил, попробовав ту же настройку на машине win7, и она работала нормально, я смог проверить связь с ip, который я пытался достичь, так что, похоже, проблема на моем конце .. :-( .. так что я в тупике. .. user2293727 8 лет назад 0

1 ответ на вопрос

0
user2293727

In summary it was routing issue, I needed to add a script in the /etc/ppp/ip-up.d folder, this script, called routes.sh would be run when the vpn/ppp interface came up.

/etc/ppp/ip-up.d/route

#!/bin/bash route add -net 10.10.251.32 netmask 255.255.255.255 dev ppp0 route add -net 10.10.247.1 netmask 255.255.255.255 dev ppp0 exit 

Then I also needed to enable ipforwarding in sysctl.conf, the command: net.ipv4.ip_forward = 1

That was it.. set the routes when in the interface comes up, and enable forwarding.