作者 主題: vpn一問,請高手幫忙一下  (閱讀 6173 次)

0 會員 與 1 訪客 正在閱讀本文。

aaronosos

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
vpn一問,請高手幫忙一下
« 於: 2006-08-13 18:50 »
我想請問一下各位高手,我已經設定完成VPN的流程,也可以利用windows的VPN設定連到linux上取得IP了,但是有一個問題,就是他default gateway是指向192.168.1.200,這IP:192.168.1.200是由linux上所取得,我如何把這dafaultGW指向192.168.1.21(也就是我linux本機的IP位置)?

PPP adapter VPN:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.1.200
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 192.168.1.200 <===我的問題點
已上是windows透過LINUX的VPN所取得IP位置,而我/etc/pptpd.conf的內容為
debug
option /etc/ppp/options.pptpd
localip 192.168.1.21
remoteip 192.168.1.200-210

/etc/ppp/options.pptpd的內容如下
[root@aaronosos sbin]# vi /etc/ppp/options.pptpd
## CHANGE TO SUIT YOUR SYSTEM
lock
debug
auth
+chap
proxyarp

這是在linux上取得的IP資訊
[root@aaronosos sbin]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:0A:48:15:FB:C5
          inet addr:192.168.1.21  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20a:48ff:fe15:fbc5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1052 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1842 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:195258 (190.6 KiB)  TX bytes:198920 (194.2 KiB)
          Interrupt:11 Memory:d0020000-0

eth1      Link encap:Ethernet  HWaddr 00:0A:48:10:64:22
          inet addr:192.168.2.21  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::20a:48ff:fe10:6422/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:605 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:64685 (63.1 KiB)  TX bytes:642 (642.0 b)
          Interrupt:9

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:207 errors:0 dropped:0 overruns:0 frame:0
          TX packets:207 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:22561 (22.0 KiB)  TX bytes:22561 (22.0 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:59.112.13.36  P-t-P:59.112.0.254  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1015 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1030 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:170046 (166.0 KiB)  TX bytes:74475 (72.7 KiB)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.1.21  P-t-P:192.168.1.200            Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:17 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1105 (1.0 KiB)  TX bytes:108 (108.0 b)

PPP0是我linux上撥接上網的ppp1是windows用VPN取得的IP,以下是我linux本機上路由的資訊
[root@aaronosos sbin]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
59.112.0.254    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.200   0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         59.112.0.254    0.0.0.0         UG    0      0        0 ppp0

照理說windows透過VPN後他的default應該是要指向linux本機的192.168.1.21我才可以透過linux出去上網,所以我的問題點是我有些程序沒作對呢?還是要在哪另行在做設定呢?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
vpn一問,請高手幫忙一下
« 回覆 #1 於: 2006-08-13 22:00 »
linux 有做 nat 跟 ip forward 嗎?

aaronosos

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
vpn一問,請高手幫忙一下
« 回覆 #2 於: 2006-08-14 00:24 »
了解錯誤在哪了~搞了半天要做NAT>"<
我一直以為不需要只要把VPN的GW指向linux主機就可以完功。
原來VPN還是要利用NAT上網而不是透過封包丟給linux本機,再由本機出去。
雖然一樣是透過本機不過與我原先的意思有點不同,我的觀念錯誤>"<