起初,我描述了我的局域网组织。 我有2个networking(schemehttp://take.ms/s3CSy ):
在第二个局域网中,我有一台安装了Debian Linux和PPTP VPN客户端的networking服务器。 PPTP客户端连接到第一个局域网中的路由器,获得IP 172.16.0.11。 连接pptp客户端后立即添加两条路由:
ip route add 172.16.0.0/24 dev ppp0 ip route add 192.168.0.0/24 dev ppp0 所以VPN客户端(Web服务器)上的路由表:
root@system:~# ip route default via 192.168.2.1 dev eth0 1.2.3.4 via 192.168.2.1 dev eth0 src 192.168.2.3 172.16.0.0/24 dev ppp0 scope link 172.16.0.1 dev ppp0 proto kernel scope link src 172.16.0.11 192.168.0.0/24 dev ppp0 scope link 192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.3
在networking服务器“iptables -L -v -n”显示空表。
VPN服务器路由表(华硕RT-N65U路由器):
/home/root # ip route default via 2.3.4.5 dev ppp0 2.3.4.5 dev ppp0 proto kernel scope link src 1.2.3.4 127.0.0.0/8 dev lo scope link 172.16.0.12 dev ppp10 proto kernel scope link src 172.16.0.1 192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.1 192.168.2.0/24 dev ppp10 scope link
在路由器华硕RT-N65U我也有DynDNS激活,域名home.example.com; 和2个端口转发设置:
1. Synology NAS web remote access: Remote port 6667, local IP: 192.168.0.2, local port 5000, Protocol BOTH (TCP & UDP) 2. Web server remote access: Remote port 6668, local IP: 192.168.2.3, local port 80, Protocol BOTH (TCP & UDP)
当我尝试从我的笔记本电脑在第一个局域网访问Web服务器(URL http _ // 192.168.2.3:80) – 没有问题,所有的作品都像一个魅力。
但是,如果我尝试访问forms另一台笔记本电脑(计划的笔记本电脑#2)到Web服务器(URL http _ // 1.2.3.4:6668) – 页面未find。 如果我尝试访问Synology – 没有问题。
我在Web服务器上安装了tcpdump并捕获了数据包:
在Web服务器安装的iptstate上,显示来自远程服务器的连接:
Source Destination Prt State TTL 199.58.86.207:58540 192.168.2.3:80 tcp SYN_RECV 0:00:59
哪里有问题?
也许这里是路由问题,来自远程服务器的数据包来自VPN连接路由,但是默认情况下(通过192.168.2.1)路由传出?
问题出在networking服务器上的路线上:
用于通过ppp0接口testing添加到199.58.86.0/24的路由,并成功打开页面。