บรรจวบ เข้าสู่ระบบ
Score:0
avatar Ubuntu

ไคลเอนต์ pp2p ไม่สามารถเชื่อมต่อกับ VPN ผ่านเกตเวย์ Ubuntu Server 20.04 ได้แม้ว่าจะปิดใช้งานไฟร์วอลล์ก็ตาม

ธง cn
That Guy

พิจารณาการกำหนดค่าอย่างง่าย: เครือข่ายท้องถิ่นที่เชื่อมต่อกับอินเทอร์เน็ตผ่านเซิร์ฟเวอร์ A กับ Ubuntu Server 20.04 ซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์เกตเวย์/ไฟร์วอลล์/dhcp ตอนนี้ โฮสต์ภายในบางโฮสต์ (เช่น B) จำเป็นต้องเชื่อมต่อกับเซิร์ฟเวอร์ VPN ภายนอก C ไม่มีปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์ C ด้วย pptp โดยตรงจากเกตเวย์ A ของเรา แต่โฮสต์ภายในทั้งหมดเช่น B ไม่สามารถเชื่อมต่อได้ Google ผ่านปัญหาที่คล้ายกัน ฉันตรวจสอบว่าฉันได้โหลดโมดูลเคอร์เนลที่เหมาะสมแล้ว (sudo modprobe nf_conntrack_pptp) ทั้งที่ A และ B และที่ ยูเอฟดับบลิว ไฟร์วอลล์ที่ A ได้รับการกำหนดค่าให้อนุญาตโปรโตคอล GRE (sudo ufw อนุญาต proto gre จาก [IP_address_of_C]). อย่างไรก็ตาม ที่น่าประหลาดใจที่สุดคือปัญหายังคงอยู่หากฉันปิดใช้งานไฟร์วอลล์ทั้งที่ A และ B เลย (sudo ufw ปิดการใช้งาน) - โฮสต์ B ยังไม่สามารถเข้าถึงเซิร์ฟเวอร์ C ความพยายามที่จะเชื่อมต่อจาก B ถึง C (sudo pon tunnel_to_C ดีบักการถ่ายโอนข้อมูล logfd 2 nodetach) ลองส่งคำขอทุกๆ ~3 วินาทีแล้วหยุดด้วยการหมดเวลา:

...
ใช้อินเตอร์เฟส ppp0
เชื่อมต่อ: ppp0 <--> /dev/pts/5
ส่ง [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
ส่ง [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
ส่ง [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
ส่ง [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
ส่ง [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
ส่ง [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
ส่ง [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
ส่ง [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
ส่ง [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
ส่ง [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7cef43c> <pcomp> <accomp>]
LCP: หมดเวลาส่ง Config-Requests

ในขณะที่ขั้นตอนเดียวกันโดยตรงจากเซิร์ฟเวอร์ A ได้รับการตอบกลับหลังจากครั้งแรก ส่งแล้ว ไลน์.เป็นไปได้อย่างไรที่คำขอจากโฮสต์ภายในไม่สามารถส่งไปยังเซิร์ฟเวอร์ภายนอกเมื่อไฟร์วอลล์ถูกปิดใช้งานที่เกตเวย์ A

101
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา