Încercarea de a seta un IP public specific pentru fiecare utilizator PPTP VPN de pe serverul Linux

Sakib Mahmud

25.02.2023, 11:03

Am un server VPN PPTP. Sunt 5 utilizatori. Vreau să ofer fiecărui utilizator o adresă IP publică specifică. Am încercat să fac asta cu iptables.

`informații IP`

Interval: 50.250.â.81 la 50.250.â.85
Bloc CIDR: 50.250.â.80/29
Adresă IP Gateway: 50.250.â.86

iptables -t nat -A POSTROUTING -s 192.168.123.102 -o eth0 -j SNAT --to-source 50.250.â.82

Folosesc regula iptables de mai sus. Problema mea este că utilizatorii PPTP se pot conecta la serverul VPN, dar nu pot folosi internetul. Regulile mele actuale pentru iptables sunt -

`iptables -t nat -L -v -n`

 pkts bytes target prot opt in out source destination

INTRARE în lanț (politica ACCEPTĂ 1931 pachete, 121K octeți)
 pkts bytes target prot opt in out source destination

POSTROUTING în lanț (politica ACCEPTĂ 38 de pachete, 19511 octeți)
 pkts bytes target prot opt in out source destination
    0 0 SNAT toate -- * * 0.0.0.0/0 192.168.123.102 până la:50.250.â.82

IEȘIRE în lanț (politica ACCEPTĂ 7 pachete, 482 octeți)
 pkts bytes target prot opt in out source destination

`iptables-salvare`

# Generat de xtables-save v1.8.2 pe Luni Oct 25 12:28:21 2021
*filtru
:INPUT ACCEPT [749:298243]
: FORWARD ACCEPT [816:328055]
: ACCEPT IEȘIRE [421:118874]
COMMIT
# Finalizat Luni Oct 25 12:28:21 2021
# Generat de xtables-save v1.8.2 pe Luni Oct 25 12:28:21 2021
*nat
:ACCEPTAREA PRE-ROUTARE [42:11756]
:INPUT ACCEPT [0:0]
: POSTROUTING ACCEPT [42:11756]
: ACCEPT IEȘIRE [0:0]
-A POSTROUTING -s 192.168.123.102/32 -o eth0 -j SNAT --to-source 50.250.â.82
COMMIT
# Finalizat Luni Oct 25 12:28:21 2021

`ruta ip ls`

implicit prin 50.250.â.86 dev eth0 src 50.250.â.81 metric 202
implicit prin 10.1.10.1 dev wlan0 proto dhcp src 10.1.10.203 metrica 303
10.1.10.0/24 dev wlan0 proto dhcp scope link src 10.1.10.203 metrica 303
50.250.â.80/29 dev eth0 proto dhcp scope link src 50.250.â.81 metric 202
192.168.123.101 dev ppp0 proto kernel scope link src 192.168.123.1
192.168.123.102 dev ppp1 proto kernel scope link src 192.168.123.1

`cat /etc/ppp/chap-secrets`

user1 pptpd parola 192.168.123.101
user2 pptpd parola 192.168.123.102
user3 pptpd parola 192.168.123.103
user4 pptpd parola 192.168.123.104
user5 pptpd parola 192.168.123.105

Care ar putea fi motivul? Mulțumesc anticipat.

0 + 0

hard disk

iptables

deploystudio

Nikita Kipriyanov

25.02.2023, 11:20

„nu funcționează” â și ce se întâmplă în schimb? Ce vezi? De asemenea, ar putea ajuta să ștergeți tabelul de conexiuni (utilizați `conntrack-tools`). De asemenea, o notă secundară: vă rog, nu faceți niciodată `iptables -L`. Ascunde detalii importante.Folosiți întotdeauna `iptables-save`. Am întâlnit multe cazuri când ceva nu a funcționat, dar a apărut corect cu `iptables -L`, iar când ne-am uitat în `iptables-save`, a arătat o potrivire sau o opțiune suplimentară, astfel încât sursa problemei a devenit evidentă.

Răspunde

Sakib Mahmud

25.02.2023, 11:38

Multumesc, am actualizat postarea. Am șters tabelul de conexiuni folosind ```conntrack -F```, dar utilizatorii nu pot accesa internetul.

Răspunde

Nikita Kipriyanov

25.02.2023, 11:42

„Nu pot accesa Internetul” este un simptom foarte vag. Trebuie să o elaborezi, să afli exact cum nu pot accesa. Și doriți ca aceștia să nu doar acceseze Internetul, ci și să aibă un anumit IP. Chiar au fost NAT în acest IP? Cred că capturarea traficului este cel mai bun instrument de depanare aici, așa că încercați `tcpdump` și verificați ce pachete intră de la clientul VPN și în ce sunt traduse.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Trying to set specific Public IP for each PPTP VPN user from Linux server

TH: กำลังพยายามตั้งค่า IP สาธารณะเฉพาะสำหรับผู้ใช้ PPTP VPN แต่ละคนจากเซิร์ฟเวอร์ Linux

RO: Încercarea de a seta un IP public specific pentru fiecare utilizator PPTP VPN de pe serverul Linux

RU: Попытка установить определенный общедоступный IP-адрес для каждого пользователя PPTP VPN с сервера Linux

VI: Cố gắng đặt IP công cộng cụ thể cho từng người dùng VPN PPTP từ máy chủ Linux

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.