înregistrare Logare
Puncte:0
avatar Ubuntu

Clienții pp2p nu se pot conecta la VPN prin gateway-ul Ubuntu Server 20.04, chiar și cu firewall-ul dezactivat

drapel cn
That Guy

Luați în considerare o configurație simplă: rețea locală conectată la Internet prin serverul A cu Ubuntu Server 20.04, acționând ca un gateway/firewall/server dhcp. Acum, unele gazde interne (de exemplu, B) trebuie să se conecteze la un server VPN extern C. Nu există nicio problemă la conectarea la serverul C cu pptp direct de la gateway-ul nostru A, dar toate gazdele interne, cum ar fi B, nu se conectează. Căutând pe Google probleme similare, am verificat dacă am încărcate module de kernel adecvate (sudo modprobe nf_conntrack_pptp) atât la A cât și la B și că ufw firewall la A este configurat pentru a permite protocolul GRE (sudo ufw permit proto gre de la [IP_address_of_C]). Cel mai surprinzător este însă că problema rămâne dacă dezactivez firewall-ul atât la A cât și la B (sudo ufw dezactivare) - gazda B încă nu poate ajunge la serverul C. O încercare de conectare de la B la C (sudo pon tunnel_to_C debug dump logfd 2 nodetach) reîncearcă să trimită cereri la fiecare ~3 secunde și apoi se întrerupe cu timeout:

...
Folosind interfața ppp0
Conectați: ppp0 <--> /dev/pts/5
trimis [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
trimis [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
trimis [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
trimis [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
trimis [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
trimis [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
trimis [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
trimis [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
trimis [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
trimis [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
LCP: timeout trimiterea cererilor de configurare

în timp ce aceeași procedură direct de la serverul A primește răspuns după prima trimis linia.Cum este posibil ca cererile de la gazdele interne să nu ajungă la serverul extern când firewall-ul este dezactivat la gateway-ul A?

101
0 + 0
vpn
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.