บรรจวบ เข้าสู่ระบบ
Score:0
Sakib Mahmud avatar Server

กำลังพยายามตั้งค่า IP สาธารณะเฉพาะสำหรับผู้ใช้ PPTP VPN แต่ละคนจากเซิร์ฟเวอร์ Linux

ธง es
Sakib Mahmud

ฉันมีเซิร์ฟเวอร์ PPTP VPN มีผู้ใช้งาน 5 คน ฉันต้องการให้ที่อยู่ IP สาธารณะที่เฉพาะเจาะจงแก่ผู้ใช้แต่ละคน ฉันพยายามทำสิ่งนี้ด้วย iptables

ข้อมูลไอพี

ช่วง: 50.250.â.81 ถึง 50.250.â.85
บล็อก CIDR: 50.250.â.80/29
ที่อยู่ IP ของเกตเวย์: 50.250.â.86

iptables -t nat -A POSTROUTING -s 192.168.123.102 -o eth0 -j SNAT --to-source 50.250.â.82

ฉันใช้กฎ iptables ข้างต้น ปัญหาของฉันคือ ผู้ใช้ PPTP สามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN แต่ไม่สามารถใช้อินเทอร์เน็ตได้ กฎ iptables ปัจจุบันของฉันคือ -

iptables -t แนท -L -v -n

 pkts bytes target prot เลือกใช้ปลายทางต้นทาง

Chain INPUT (นโยบายยอมรับแพ็กเก็ต 1931, 121K ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง

Chain POSTROUTING (นโยบายยอมรับ 38 แพ็กเก็ต, 19511 ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง
    0 0 SNAT ทั้งหมด -- * * 0.0.0.0/0 192.168.123.102 ถึง:50.250.â.82

Chain OUTPUT (นโยบายยอมรับ 7 แพ็กเก็ต 482 ไบต์)
 pkts bytes target prot เลือกใช้ปลายทางต้นทาง

iptables-บันทึก

# สร้างโดย xtables-save v1.8.2 ในวันจันทร์ที่ 25 ตุลาคม 12:28:21 น. 2564
*กรอง
: ยอมรับอินพุต [749:298243]
:ส่งต่อ ยอมรับ [816:328055]
: ยอมรับเอาต์พุต [421:118874]
ให้สัญญา
# เสร็จสิ้นเมื่อวันจันทร์ที่ 25 ต.ค. 12:28:21 น. 2564
# สร้างโดย xtables-save v1.8.2 ในวันจันทร์ที่ 25 ตุลาคม 12:28:21 น. 2564
*แนท
: ยอมรับ [42:11756]
:อินพุต ยอมรับ [0:0]
:หลังยอมรับ [42:11756]
:เอาต์พุตยอมรับ [0:0]
-A POSTROUTING -s 192.168.123.102/32 -o eth0 -j SNAT --to-source 50.250.â.82
ให้สัญญา
# เสร็จสิ้นเมื่อวันจันทร์ที่ 25 ต.ค. 12:28:21 น. 2564

ip เส้นทาง ls

ค่าเริ่มต้นผ่าน 50.250.â.86 dev eth0 src 50.250.â.81 เมตริก 202
ค่าเริ่มต้นผ่าน 10.1.10.1 dev wlan0 proto dhcp src 10.1.10.203 เมตริก 303
10.1.10.0/24 dev wlan0 proto dhcp ขอบเขตลิงค์ src 10.1.10.203 เมตริก 303
50.250.â.80/29 dev eth0 proto dhcp ขอบเขตลิงก์ src 50.250.â.81 เมตริก 202
192.168.123.101 dev ppp0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.123.1
192.168.123.102 dev ppp1 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.123.1

แมว /etc/ppp/chap-secrets

user1 pptpd รหัสผ่าน 192.168.123.101
user2 pptpd รหัสผ่าน 192.168.123.102
user3 pptpd รหัสผ่าน 192.168.123.103
user4 pptpd รหัสผ่าน 192.168.123.104
user5 pptpd รหัสผ่าน 192.168.123.105

อะไรคือเหตุผล? ขอบคุณล่วงหน้า.

98
0 + 0
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
"มันใช้งานไม่ได้" â แล้วเกิดอะไรขึ้นแทน? คุณเห็นอะไร? นอกจากนี้ยังสามารถช่วยล้างตารางการเชื่อมต่อ (ใช้ `conntrack-tools`) นอกจากนี้ หมายเหตุด้านข้าง: โปรดอย่าทำ `iptables -L` มันซ่อนรายละเอียดที่สำคัญใช้ `iptables-save` เสมอ ฉันพบหลายกรณีที่บางอย่างไม่ทำงานแต่ปรากฏว่าถูกต้องด้วย `iptables -L` และเมื่อเราดูที่ `iptables-save` มันแสดงให้เห็นการจับคู่หรือตัวเลือกเพิ่มเติม ดังนั้นแหล่งที่มาของปัญหาจึงชัดเจน
0
ตอบกลับ
Sakib Mahmud avatar
es flag
Sakib Mahmud
ขอบคุณครับ อัพกระทู้แล้วครับ ฉันล้างตารางการเชื่อมต่อโดยใช้ ```conntrack -F``` แต่ผู้ใช้ยังไม่สามารถเข้าถึงอินเทอร์เน็ตได้
0
ตอบกลับ
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
"เข้าเน็ตไม่ได้" เป็นอาการที่คลุมเครือมาก คุณต้องทำอย่างละเอียดเพื่อหาวิธีที่พวกเขาไม่สามารถเข้าถึงได้ และคุณไม่ต้องการให้พวกเขาเข้าถึงอินเทอร์เน็ตเท่านั้น แต่ยังมี IP เฉพาะอีกด้วย พวกเขาถูก NATed ใน IP นี้จริงหรือ ฉันคิดว่าการจับทราฟฟิกเป็นเครื่องมือแก้ไขจุดบกพร่องที่ดีที่สุดที่นี่ ดังนั้นลองใช้ `tcpdump` และตรวจสอบว่าแพ็กเก็ตใดที่รับมาจากไคลเอ็นต์ VPN ของคุณและแปลเป็นแพ็กเก็ตใด
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา