web-dev-qa-db-fra.com

Comment autoriser mon client vpn à accéder à un réseau local distant (eth1)?

Mon serveur Ubuntu en a deux si: eth0, eth1.

eth0: Public IP  
eth1: 192.168.0.2  

J'ai configuré eth0 pour un serveur VPN utilisant pptpd.

Le vpn ip_range est 192.168.100.234-248

#/etc/pptpd.conf
logwtmp
bcrelay eth2
localip 192.168.100.1
remoteip 192.168.100.234-238,192.168.100.245

Maintenant, depuis mon client peut se connecter au serveur VPN et obtenir l'adresse 192.168.100.234.

Mais je ne peux accéder à rien sur le réseau LAN 192.168.0.2/24.

J'ai essayé de configurer iptables -A FORWARD -j ACCEPT ainsi qu'un paramètre -t nat.

Mais semble pas d'effets.

Comment faire ce travail correct?

Merci beaucoup.

Voici mes informations relatives au serveur et au client https://Gist.github.com/4635571

1
lyhcode

J'ai trouvé une solution et a été testé. Ça fonctionne.

Mon serveur Ubuntu a deux interfaces réseau: eth1 - wan eth2 - lan 192.168.0.2

Et le service VPN utilise l'adresse 192.168.100.1.

Le client VPN recevra une adresse de 192.168.100.234-238.

Les commandes suivantes permettent aux clients VPN d’accéder aux autres clients situés derrière le réseau local du serveur. par exemple. 192.168.0.100

Utiliser iptables pour configurer nat.

# ubuntu vpn server 
Sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 192.168.0.0/24 -j MASQUERADE

Et le client ajoute la route manuellement.

# mac os x client
Sudo route add 192.168.0.0/24 192.168.100.1
1
lyhcode