我有一个pptpd服务器和shorewall运行在同一台服务器上。 服务器有两个以太网连接(eth0 – > WAN,eth1 – > LAN),局域网上的IP为10.11.100.201
我可以从家用电脑上build立一个VPN隧道,但是我不能访问办公室局域网上的任何计算机,包括VPN服务器。 如果我ping的VPN隧道(10.11.100.20)的另一端,我得到“目标主机无法访问”。
但是,如果我closuresShorewall一切正常!
我的岸墙configuration有问题吗?
接口:
wan eth0 detect dhcp,routefilter,tcpflags lan eth1 detect dhcp vpn ppp +
区域:
FW防火墙 wan ipv4 局域网ipv4 vpn ipv4
伪装:
eth0 eth1
政策:
vpn lan接受 lan vpn接受 万全DROP 局域网全部拒绝 fw全部接受 全部都是拒绝
隧道:
pptpserver wan 0.0.0.0/0
更新
我现在已经解决了这个问题,但是我不知道为什么我必须这样做。 无论如何,解决办法是增加另一个政策:
vpn全部接受
我认为Shorewall的VPN ppp0接口将是一个networking接口,但似乎知道ppp0stream量通过eth0,并不会让它,除非我添加这个策略。 它是否正确?
你没有提到你的rules文件。 您是否已将适当的条目添加到rules文件以允许TCP端口1723和GRE(IP协议47)stream量到您的pptp服务器? 详情请参阅此页面 。
回应更新
尝试用同等的一组策略replacevpn all ACCEPT
vpn fw ACCEPT vpn wan ACCEPT vpn lan ACCEPT
并testing一切是否仍然有效。 如果是这样,接下来尝试逐个删除每个策略,testing每一件事情是否仍然有效,以便回到所需的最小策略集。 是否有可能你真的需要添加的唯一政策是vpn wan ACCEPT ?