配置的vpn的客户端无法访问公网|云服务器 ECS - 开发者论坛

mylovercl

在申请的linux主机上配置了一个vpn的服务器，windows客户端也可以连接成功。但是奇怪的是windows的客户端并不能通过这个vpn连接访问公网。 y0_z_S#gO  
pptp本机的地址是192.168.0.254，windows客户端分配到的地址是192.168.0.1， xfK@tLEZ-1  
我已经加了iptables -t nat -o eth1 -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE G3_HX
这个进行源地址替换规则，net.ipv4.ip_forward = 1也打开了。 VBv|7S  
用tcpdump监听公网的网卡源地址替换的规则应该起作用了 !
n13B  
# tcpdump -n -i eth1 tcp and port 5925 OH/!Ky\@  
17:33:09.204314 IP 42.121.64.212.51318 > 222.66.18.226.5925: Flags [S], seq 1024042280, win 8192, options [mss 1360,nop,wscale 2,nop,nop,sackOK], length 0 )
o`ep{
17:33:12.203306 IP 42.121.64.212.51318 > 222.66.18.226.5925: Flags [S], seq 1024042280, win 8192, options [mss 1360,nop,wscale 2,nop,nop,sackOK], length 0         +nU=)x?38  
17:33:18.203286 IP 42.121.64.212.51318 > 222.66.18.226.5925: Flags [S], seq 1024042280, win 8192, options [mss 1360,nop,nop,sackOK], length 0 iV2v
但是这三个连接请求包公网上的远端机器都没有收到。 [2\jQv\Y  
s@D/.X  
在这台linux主机直接去连相同的公网地址和端口是正常的，下面是监听到的正确完成的握手。 &5d~ODO  
17:32:51.402812 IP 42.121.64.212.36964 > 222.66.18.226.5925: Flags [S], seq 1641018283, win 14600, options [mss 1460,sackOK,TS val 76867163 ecr 0,nop,wscale 7], length 0 d`9ofw~3=  
17:32:51.409059 IP 222.66.18.226.5925 > 42.121.64.212.36964: Flags [S.], seq 1872265161, ack 1641018284, win 5792, options [mss 1460,sackOK,TS val 4192357362 ecr 76867163,nop,wscale 8], length 0 IF'Tj`yD  
17:32:51.409085 IP 42.121.64.212.36964 > 222.66.18.226.5925: Flags [.], ack 1, win 115, options [nop,nop,TS val 76867169 ecr 4192357362], length 0

[/td]
[/tr]
[tr]