Регистрация Войти
Рейтинг:0
avatar Ubuntu

Клиенты pp2p не могут подключиться к VPN через шлюз Ubuntu Server 20.04 даже при отключенном брандмауэре.

флаг cn
That Guy

Рассмотрим простую конфигурацию: локальная сеть, подключенная к Интернету через сервер A с Ubuntu Server 20.04, выступающим в роли шлюза/брандмауэра/dhcp-сервера. Теперь некоторым внутренним хостам (скажем, B) необходимо подключиться к внешнему VPN-серверу C. Нет проблем с подключением к серверу C с pptp напрямую с нашего шлюза A, но все внутренние хосты, такие как B, не могут подключиться. Погуглив похожие проблемы, я проверил, что у меня загружены соответствующие модули ядра (sudo modprobe nf_conntrack_pptp) как в A, так и в B, и что уфв брандмауэр в A настроен на разрешение протокола GRE (sudo ufw разрешить протокол с [IP_address_of_C]). Однако наиболее удивительно то, что проблема остается, если я вообще отключу брандмауэр как в A, так и в B (sudo ufw отключить) - хост B по-прежнему не может связаться с сервером C. Попытка соединиться с B на C (sudo pontunnel_to_C отладочный дамп logfd 2 nodetach) повторяет отправку запросов каждые ~3 секунды, а затем прерывается по тайм-ауту:

...
Использование интерфейса ppp0
Подключиться: ppp0 <--> /dev/pts/5
отправлено [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
отправлено [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
отправлено [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
отправлено [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
отправлено [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
отправлено [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
отправлено [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
отправлено [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
отправлено [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
отправлено [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
LCP: тайм-аут отправки Config-Requests

тогда как та же процедура напрямую с сервера А получает ответ после первого послал линия.Как же тогда возможно, что запросы от внутренних хостов не могут попасть на внешний сервер, когда брандмауэр отключен на шлюзе А?

101
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.