所以我有一个SSTP(本机Windows客户端)在某种意义上工作正常。 我的Windows客户端的本地IP是192.168.10.11,所以它的本地networking是:192.168.10.x
远程VPN服务器位于路由器后面,其IP地址为192.168.12.109
当我从Windows客户端连接到VPN服务器时,它通过端口443使SSTP VPN连接正常,然后我可以从Windows客户端ping 192.168.12.1。 我甚至可以连接到http://192.168.12.1并login到控制VPN服务器LAN的路由器。 我可以ping和连接到VPN服务器的本地局域网上的任何其他服务器/ PC,即192.168.12.x从我的Windows虚拟专用networking客户端,它的IP为192.168.12.110
问题是,从Windows VPN客户端,我不能ping 192.168.12.109这是VPN服务器的真正的内部IP地址。 此外,VPN服务器也无法ping 192.168.12.110。 我testing过防火墙问题,禁用所有的防火墙,没有任何区别。
一些相关的细节:VPN服务器:更好的VPN VPN服务器:虚拟机运行在qemu-KVM下,主机有br0桥接networking。 看了一些post后,我在kvm主机上做了一个ifconfig eth0 promisc来启用混杂模式,但是没有什么区别。 但是我还没有“重启”运行centos的主机或libvirt kvm“虚拟机”。
我没有在Softether VPN服务器上启用“SecureNAT”。 我用eth0(在运行vpn服务器的kvm虚拟机中的接口)创build了一个“本地网桥”。 对于VirtualHUB,我还禁用了“ManageOnlyPrivateIP”设置,并将其设置为0,这样我的VPN客户端将被提供192.168.12.x的IP地址。 否则,我认为它会从VPN服务器获得192.168.30.10。 (奇怪我只是把这个值回到默认值1,我的VPN客户端仍然从vpn服务器获得192.168.12.110)
当我查看Windows VPN客户端上的VPN连接详细信息时,奇怪的是无法获得VPN服务器的真实IP。 它说它的1.0.0.1一些假的虚拟ip。 我读过的地方可能是VPN服务器会给自己在192.168.12.x范围内的另一个任意的IP地址(希望不是192.168.12.1这是在VPN服务器的本地局域网上的ROUTER LAN IP)。 无论如何,从我读了它不可能知道什么IP地址在192.168.12.x范围内这个软件VPN服务器将分配自己,因为它隐藏其VPNnetworking堆栈,即你不能看到ppp0等ifconfig像你将与strongswan openswan等IPsec l2tp,我已经使用成功(并且仍然在其他服务器上使用)。
解决了!
回答:
不要整个一周16-18个小时,直到凌晨4点30分,并期待你的大脑不会被炸死! 这是一个愚蠢的WINDOWS防火墙问题! 是的,我“想”我已经禁用了它,但显然我太困了,没有注意到我只禁用域名,也许传出但不是传入的防火墙!
好的,今天我要去试试看看阳光,猜猜大脑需要它吗?
对于所有的系统pipe理员来说,如果不行的话,不要停下来and your一会儿(或者睡觉!),回头再刷一下,事情就会解决! 🙂