pptp를 구성하고 윈도우에서 연결 후 인터넷이 안됩니다.

alsgh9411의 이미지

제가 이번에 시스템엔지니어로 이직을 하게 되어서 회사에서 여러 과제를 하고 있습니다.
구글링 해도 잘 모르겠더라구요... /etc/ppp/chap-secrets에 ip를 따로 지정을 해서 인터넷이 가능하게 하고 싶습니다.

vi /etc/pptp.conf
# (Recommended)
localip 10.0.1.1
remoteip 10.0.1.2-254
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
 
vi /etc/ppp/chap-secrets
# client        server  secret                  IP addresses
takakocap       *       ****    172.16.0.100

나머지 옵션들은 제대로 했습니다. 왜냐하면 ip없이 윈도우에서 vpn 접속하여 연결하면 인터넷도 잘됩니다.
하지만 과제가 ip를 넣었을때 포워딩을 통해서 인터넷이 가능하게 해야합니다.

iptables 구성

# Generated by iptables-save v1.4.21 on Tue Apr 30 13:17:38 2019
*nat
:PREROUTING ACCEPT [720:58369]
:INPUT ACCEPT [37:3016]
:OUTPUT ACCEPT [32:2484]
:POSTROUTING ACCEPT [69:4988]
-A POSTROUTING -s 10.0.0.0/24 -o enp0s3 -j MASQUERADE
COMMIT
# Completed on Tue Apr 30 13:17:38 2019
# Generated by iptables-save v1.4.21 on Tue Apr 30 13:17:38 2019
*filter
:INPUT ACCEPT [668:65205]
:FORWARD ACCEPT [125:8418]
:OUTPUT ACCEPT [422:50506]
-A FORWARD -s 10.0.0.0/24 -j ACCEPT
-A FORWARD -d 10.0.0.0/24 -j ACCEPT
COMMIT
# Completed on Tue Apr 30 13:17:38 2019

이렇게 구성을 했습니다.
도대체 뭐가 문제일까요??
회사에서 부터 지금까지 계속 이 생각뿐입니다.

alsgh9411의 이미지

지금 다시 ip에 * 처리를 하고 연결하니 안되네요 ;;

김정균의 이미지

ip 를 변경하고 pptpd restart 를 했나요?

alsgh9411의 이미지

네 리스타트 했어요ㅠㅠ 다행이 *로 했을때는 다시 되는데요....역시 ip 지정을 하였을때 안되네요...

김정균의 이미지

지정한 IP가 맞는지 확인해 보세요. 예를 들어 vpn client 가 공유기 밑에 있다면 공유기 IP를 지정해야 합니다.

alsgh9411의 이미지

chap-secerets 에 ip를 같은대역으로도 수정 했는데 안되더라고요 ㅠㅠ

익명 사용자의 이미지


takakocap       *       ****    10.0.1.2

이렇게 바꾸고 restart 해보세요

익명 사용자의 이미지

추가로 마스커레이딩도 잘못 되어 있어요

아래 처럼 바꾸세요

-A POSTROUTING -s 10.0.1.0/24 -o enp0s3 -j MASQUERADE
alsgh9411의 이미지

똑같이 했는데도 안되네요 ㅠㅠ

alsgh9411의 이미지

firewalld 를 mask했었는데도 활동을 하고 있었나봐요 firewalld 삭제했더니 바로 되네요....;;
신경써주셔서 감사합니다

김정균의 이미지

음 답변을 하기가 조금 힘든 형태의 질문이네요.

구글링을 아무리해도 저처럼 구성한 분을 아직 못봤습니다.

설정은 잘 봤습니다만, 님처럼 구성을 한 것이 어떤 구성인지, 설정을 보면서 유추를 해야 합니다. 그냥 말로 이렇게 구성하려고 한다라고 적어 주고 설정을 보여주시면, 질문을 이해하는데 더 도움이 될 것 같습니다.

왜냐하면 ip없이 윈도우에서 vpn 접속하여 연결하면 인터넷도 잘됩니다. 하지만 과제가 ip를 넣었을때 포워딩을 통해서 인터넷이 가능하게 해야합니다.

이 부분도, 처음에 ip를 어디다 넣었는지 이해가 가지 않았습니다. 보다 보니 chap-secrets 에서 ip restrict 를 하고 싶어 하신다는 게 이해가 되었네요. 질문의 모호성이 너무 높습니다.

일단, 처음 ip 제한을 했을 때 어떠한 로그가 남는지 살펴 보시고요. 제일 중요한 것은 해당 IP가 정말 맞는지에 대한 확인도 필요 합니다. 예를 들어 client가 NAT를 거쳐서 pptp 서버에 접근을 한다면, client에서 확인한 ip가 아니라 NAT의 ip로 설정을 해 줘야 하니까요.

그리고, 특정 사이트들의 경우, MTU size를 조정해 줘야 하는 경우도 있습니다. 이런 경우에는 다음과 같은 로그가 남습니다.

mppe_decompress[1]: osize too small! (have: 1400 need: 1404)

그리고, iptabes 설정은 왜 필요할까요? pptpd 로 해결이 다 될텐데요.

alsgh9411의 이미지

firewalld 를 mask했었는데도 활동을 하고 있었나봐요 firewalld 삭제했더니 바로 되네요....;;
신경써주셔서 감사합니다

alsgh9411의 이미지

pptp를 구성할 때 /etc/ppp/chap-secret 에서
유저 서버 비밀번호 ip 이 항목에서 ip에 ip주소를 넣었습니다.
그리고 pptp연결을 하면 인터넷이 되지 않습니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.