在申请的linux主机上配置了一个vpn的服务器,windows客户端也可以连接成功。但是奇怪的是windows的客户端并不能通过这个vpn连接访问公网。 y0_z_S#gO
pptp本机的地址是192.168.0.254,windows客户端分配到的地址是192.168.0.1, xfK@tLEZ-1
我已经加了iptables -t nat -o eth1 -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE G3_HX
这个进行源地址替换规则,net.ipv4.ip_forward = 1也打开了。 VBv|7S
用tcpdump监听公网的网卡源地址替换的规则应该起作用了 !
n13B
# tcpdump -n -i eth1 tcp and port 5925 OH/!Ky\@
17:33:09.204314 IP 42.121.64.212.51318 > 222.66.18.226.5925: Flags [S], seq 1024042280, win 8192, options [mss 1360,nop,wscale 2,nop,nop,sackOK], length 0 )
o`ep{
17:33:12.203306 IP 42.121.64.212.51318 > 222.66.18.226.5925: Flags [S], seq 1024042280, win 8192, options [mss 1360,nop,wscale 2,nop,nop,sackOK], length 0 +nU=)x?38
17:33:18.203286 IP 42.121.64.212.51318 > 222.66.18.226.5925: Flags [S], seq 1024042280, win 8192, options [mss 1360,nop,nop,sackOK], length 0 iV2v
但是这三个连接请求包公网上的远端机器都没有收到。 [2\jQv\Y
s@D/.X
在这台linux主机直接去连相同的公网地址和端口是正常的,下面是监听到的正确完成的握手。 &5d~ODO
17:32:51.402812 IP 42.121.64.212.36964 > 222.66.18.226.5925: Flags [S], seq 1641018283, win 14600, options [mss 1460,sackOK,TS val 76867163 ecr 0,nop,wscale 7], length 0 d`9ofw~3=
17:32:51.409059 IP 222.66.18.226.5925 > 42.121.64.212.36964: Flags [S.], seq 1872265161, ack 1641018284, win 5792, options [mss 1460,sackOK,TS val 4192357362 ecr 76867163,nop,wscale 8], length 0 IF'Tj`yD
17:32:51.409085 IP 42.121.64.212.36964 > 222.66.18.226.5925: Flags [.], ack 1, win 115, options [nop,nop,TS val 76867169 ecr 4192357362], length 0
[/td]
[/tr]
[tr]
|