请教一个PPTP SERVER的问题

由 kuxila 在 07-07-2004 10:24 发表:

请教一个PPTP SERVER的问题

我装了一台PPTP SERVER，但有些问题请教一下。

[外网]

|

[eth1][ip:211.24.211.25]

[linux主机]

[eth0][ip:192.168.0.1]

|

[内网][ip:192.168.0.252]

我用的是fedora core2，安装的是

ppp-2.4.3-0.cvs_20040527.2.fc2.i386.rpm

pptpd-1.2.1-1.i386.rpm

dkms-1.12-1.noarch.rpm

kernel_ppp_mppe-0.0.4-1dkms.noarch.rpm

两块网卡为eth0和eth1，eth0用的是公网ip，eth1用的是192.168.0.1，安装完毕后，pptp可以正常启动，我又添加了

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to 211.24.211.25

这样两条命令。我用另一台ip为192.168.0.252的计算机（没有设网关）拨号，能够与192.168.0.1连接。并且在连接后可以ping通外网的ip地址，可就是不能打开网页，用nslookup命令无法进行地址解析，直接在浏览器里输入网站的ip地址也不行。

但我添加了iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 211.24.211.25这条命令并把网关192.168.0.1添加上之后，我的那台ip为192.168.0.252的计算机又能上网了。

请教各位大侠，这到底是什么原因啊？？

已经郁闷致死ing~~~请大侠指教，小弟在此叩头了！！！

由 smile787 在 07-07-2004 10:48 发表:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to 211.24.211.25

这两条就已经可以让内网的机器上网了！

pptp做好了后：我用另一台ip为192.168.0.252的计算机（没有设网关）拨号，能够与192.168.0.1连接。并且在连接后可以ping通外网的ip地址，

这句什么意思？你用网线连接通呢还试用pptp连接呢？

由 kuxila 在 07-07-2004 11:34 发表:

是这样的，我的内网机器和linux物理上是用网线连接在一起的 ，但是我是通过pptp拨号到linux上的 ，我的 内网机器获得的 是linux pptp server分配的10.10.10.0段的ip

由 smile787 在 07-07-2004 11:46 发表:

请问你的pptp获得的ip和网关什么的，主机上都有吗？比如你有10.0.0.1的ip 在主机上吗？

由 kuxila 在 07-07-2004 12:03 发表:

用pptp server提供VPN连接后，内网的路由表是这样的

======================================================================

Active Routes:

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 10.10.10.11 10.10.10.11 1

10.10.10.11 255.255.255.255 127.0.0.1 127.0.0.1 1

10.255.255.255 255.255.255.255 10.10.10.11 10.10.10.11 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.0.0 255.255.255.0 192.168.0.250 192.168.0.250 1

192.168.0.1 255.255.255.255 192.168.0.250 192.168.0.250 1

192.168.0.250 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.0.255 255.255.255.255 192.168.0.250 192.168.0.250 1

224.0.0.0 224.0.0.0 10.10.10.11 10.10.10.11 1

224.0.0.0 224.0.0.0 192.168.0.250 192.168.0.250 1

255.255.255.255 255.255.255.255 10.10.10.11 2 1

Default Gateway: 10.10.10.11

======================================================================

Persistent Routes:

None

内网的机器与VPN的通信是通过隧道实现的，所以在内网的路由表上是看不到10.10.10.1的，但我的VPN上确实是有10.10.10.1这个ip地址的，可以在内网的机器上ping通的！

由 smile787 在 07-07-2004 12:25 发表:

Default Gateway: 10.10.10.11

试试这个吧

由 kuxila 在 07-07-2004 13:45 发表:

我不是说过了吗，PPTP的主机和客户端的连接用的是PPP协议，所以路由是那个样子的并不希奇，不知道你用过ADSL虚拟拨号没有，当拨号上网后，获得的ip地址和网关都是一样的！！

由 smile787 在 07-08-2004 11:22 发表:

> quote: > > * * * > > 最初由 kuxila 发表
>
> 我不是说过了吗，PPTP的主机和客户端的连接用的是PPP协议，所以路由是那个样子的并不希奇，不知道你用过ADSL虚拟拨号没有，当拨号上网后，获得的ip地址和网关都是一样的！！ > > * * *

我没有问你路由啊！！！这里都没关连到路由，你为什么要说路由呢？？？？？？？

不知道你用过ADSL虚拟拨号没有，当拨号上网后，获得的ip地址和网关都是一样的！！

这个就不知道你说什么了，你说：ip地址和网关都是一样的！！

这个没可能！！！！！！！

由 kuxila 在 07-08-2004 19:57 发表:

兄弟,不要火大吗!讨论问题有的时候是这样的

不过呢,有一点要和你说,就是ppp协议,在建立连接的时候,他的数据包传输是一种特殊格式的,与普通的数据包是不一样的,而且经过了加密.是看不到网关的,所以在路由表上面会出现

0.0.0.0 0.0.0.0 10.10.10.11

defaule gateway:10.10.10.11

这种情况,其中的10.10.10.11就是动态获得的ip地址.这并不表示没有网关,而是网关在路由表里面不显示.

这样解释一下你明白了吧,不过还是要谢谢你的热心支持和解答,共同研究吗!对不对?

由 smile787 在 07-08-2004 21:08 发表: