Регистрация Войти
Рейтинг:0
Sakib Mahmud avatar Server

Попытка установить определенный общедоступный IP-адрес для каждого пользователя PPTP VPN с сервера Linux

флаг es
Sakib Mahmud

У меня есть сервер PPTP VPN. Есть 5 пользователей. Я хочу дать каждому пользователю один конкретный общедоступный IP-адрес. Я пытался сделать это с помощью iptables.

IP-информация

Диапазон: от 50 250,81 до 50,250,85
Блок CIDR: 50.250.â.80/29
IP-адрес шлюза: 50.250.â.86

iptables -t nat -A POSTROUTING -s 192.168.123.102 -o eth0 -j SNAT --to-source 50.250.â.82

Я использую вышеуказанное правило iptables. Моя проблема в том, что пользователи PPTP могут подключаться к VPN-серверу, но не могут пользоваться Интернетом. Мои текущие правила iptables:

iptables -t nat -L -v -n

 pkts bytes target prot opt ​​in out source target

Цепочка INPUT (политика ACCEPT 1931 пакетов, 121К байт)
 pkts bytes target prot opt ​​in out source target

Цепочка POSTROUTING (политика ACCEPT 38 пакетов, 19511 байт)
 pkts bytes target prot opt ​​in out source target
    0 0 SNAT все -- * * 0.0.0.0/0 192.168.123.102 до:50.250.â.82

Цепочка OUTPUT (политика ACCEPT 7 пакетов, 482 байта)
 pkts bytes target prot opt ​​in out source target

iptables-сохранить

# Сгенерировано xtables-save v1.8.2 в понедельник, 25 октября, 12:28:21 2021
*фильтр
:ВВОД ПРИНЯТЬ [749:298243]
:ВПЕРЕД ПРИНЯТЬ [816:328055]
: ВЫВОД ПРИНЯТ [421:118874]
СОВЕРШИТЬ
# Завершено в понедельник, 25 октября, 12:28:21 2021 г.
# Сгенерировано xtables-save v1.8.2 в понедельник, 25 октября, 12:28:21 2021
*натуральный
: ПРЕДВАРИТЕЛЬНОЕ ПРИНЯТИЕ [42:11756]
:ВВОД ПРИНЯТЬ [0:0]
:ОТПРАВКА ПРИНЯТИЯ [42:11756]
: ВЫВОД ПРИНЯТЬ [0:0]
-A POSTOUTING -s 192.168.123.102/32 -o eth0 -j SNAT --to-source 50.250.â.82
СОВЕРШИТЬ
# Завершено в понедельник, 25 октября, 12:28:21 2021 г.

IP-маршрут ls

по умолчанию через 50.250.â.86 dev eth0 src 50.250.â.81 метрика 202
по умолчанию через 10.1.10.1 dev wlan0 proto dhcp src 10.1.10.203 метрика 303
10.1.10.0/24 dev wlan0 proto dhcp scope link src 10.1.10.203 метрика 303
50.250.â.80/29 dev eth0 proto dhcp scope link src 50.250.â.81 метрика 202
192.168.123.101 dev ppp0 прото-область ядра ссылка src 192.168.123.1
192.168.123.102 dev ppp1 ссылка на область ядра proto src 192.168.123.1

кот /etc/ppp/chap-secrets

user1 пароль pptpd 192.168.123.101
user2 пароль pptpd 192.168.123.102
user3 пароль pptpd 192.168.123.103
user4 пароль pptpd 192.168.123.104
user5 пароль pptpd 192.168.123.105

Что может быть причиной? Заранее спасибо.

98
0 + 0
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
«это не работает» — и что вместо этого происходит? Что ты видишь? Кроме того, может помочь очистить таблицу подключений (используйте `conntrack-tools`). Кроме того, примечание: пожалуйста, никогда не делайте `iptables -L`. Он скрывает важные детали.Всегда используйте `iptables-save`. Я сталкивался со многими случаями, когда что-то не работало, но выглядело правильно с `iptables -L`, а когда мы заглядывали в `iptables-save`, оно показывало какое-то дополнительное совпадение или опцию, так что источник проблемы становился очевидным.
0
Ответить
Sakib Mahmud avatar
флаг es
Sakib Mahmud
Спасибо, я обновил пост. Я очистил таблицу подключений с помощью ```conntrack -F```, но пользователь все еще не может получить доступ к Интернету.
0
Ответить
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
«Не удается получить доступ к Интернету» — очень расплывчатый симптом. Вы должны разработать его, чтобы выяснить, как именно они не могут получить доступ. И вы хотите, чтобы они не только имели доступ в Интернет, но и имели определенный IP-адрес. Действительно ли они были подключены к этому IP-адресу через NAT? Я думаю, что захват трафика — лучший инструмент для отладки, поэтому попробуйте «tcpdump» и проверьте, какие пакеты приходят от вашего VPN-клиента и во что они транслируются.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.