[問題] CentOS 架VPN 與NAT & iptables問題

看板Linux作者rexsony (雷克斯索尼)時間10年前 (2015/11/01 23:02)推噓3(3推 0噓 12→)

留言15則, 6人參與討論串1/1

我是使用CentOS 7 x64 小弟在VPN上的花了1週時間還是架不起來(下班回家就是弄到半夜) 一開始不會安裝服務, 搞定服務後換 iptables和NAT 服務起不來因為TOTOLINK只能用5組, 所以我想改用NB一台+一張網卡進行VPN Server & NAT CentOS 一開始就已經有ppp的服務 2.4.5的版本所以我去找了rp-ppoe與pptpd 1.4.0來安裝. 取消了firewall,使用yum install 安裝iptables的套件在VPN的設定上. 目前有幾點需要請有經驗的網友幫忙看看是哪邊出了問題. 關於ip4 forward 在/etc/sysctl.conf 在這邊完全看不到net.ipv4.ip_forward = 0 這個字眼, 只能自己輸入這邊跟網路上的教學差了不少. 也不知道自己手輸有沒有用用vim 輸入net.ipv4.ip_forward = 1後,在離開輸入sysctl -p讓這個指令成立. cat /proc/sys/net/ipv4/ip_forward, 系統跳出1之後就確定是可行的之後就參考網路上關於VPN Server架設的文章進行基楚設定 VPN的設定問題 ms-dns -> 這個是要輸入自己的? 還是網路上的? 這邊大家說法都不太一樣 localip 192.168.16.253 remoteip 192.168.16.160-180 這邊這兩個應該只是設定VPN Server的IP與Client的範圍吧? 建立帳號密碼，修改 /etc/ppp/chap-secrets, 這邊沒有遇到什麼問題 iptables 這邊我是另外加了以下4條 -A INPUT -p tcp --dport 1723 -j ACCEPT -A INPUT -t ppp0 -j ACCEPT -A INPUT -p gre -j ACCEPT -A POSTROUTING -s 192.168.16.0/24 -o enp2s0 -j MASQUERADE 但是只要加了這兩行, systemctl restart iptables就一定會出錯. 到這邊我就完全無解了. 這邊卡了我3天 Google上找不到可以幫忙的地方. 而且我看大家都是打iptables -t nat -A POSTROUTING xxxxxxxxxxx...等等指令我打完後進iptables裡面看,就是沒有新增到. 還請有經驗的人幫忙看看哪邊有錯了謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.118.11 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1446390147.A.30C.html

→

hizuki

11/02 15:28, , 1^F

11/02 15:28, 1^F

推

filiaslayers

11/02 17:02, , 2^F

11/02 17:02, 2^F

→

rexsony

11/02 21:37, , 3^F

11/02 21:37, 3^F