顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - krab

頁: 1 ... 4 5 [6]
151
酷!學園 精華區 / Re: 連上VPN後無法上網
« 於: 2004-12-07 14:48 »
引述: "akong"
不好意思哦
我想問一下
我已經可以連上VPN了
可是我連上VPN後
虛擬網卡的IP不是我VPN伺服器的DHCP IP
請問是什麼問題呢
我是用fc1+pptp
簡單說
我真實網卡是拿192.168.1.XX
但是當我連上VPN後
那個虛擬網卡的IP是192.168.1.XX
那就衝突了
而且他寫伺服器IP是192.168.0.XX
真的不知道有什麼情形可能會發生這種情形呢


請檢查一下您的設定檔
/etc/pptpd.conf
..
localip 192.168.0.1
remoteip 192.168.1.1


這個檔案指定了vpn server的IP以及vpn client的IP。在goolge裡討論PPTP的似乎很少在此著墨,為什麼這麼設?

當然也可以設成如下組合

localip 192.168.1.1
remoteip 192.168.1.100-200

或者

localip 172.16.1.1
remoteip 172.16.1.11-51

因為我現在正在學習shorewall的設定,shorewall裡有一篇專門討論pptpd,作者就將vpn server 的IP設成local 網卡的IP(192.168.1.254,亦即eth0及ppp0都是同一個IP),而vpn client的IP則設成192.168.1.51-55。作者說明故意設成這樣是要將vpn client的IP視為VPN server local的網段,以方便防火牆的設定。(註shorewall防火牆的設定是以zone的觀念來做的,如果VPN的整個網段都納入local的IP網段,似乎是滿方便的。不過我自己還設得一頭霧水?)

至於在vpn client 如win2k or winxp,vpn連線的gateway可以選擇使用遠端網路的閘道,這樣的話所有的路由都指向vpn server的IP去了,如果您遠端的ppp0(指pptp的interface)沒有做適當的設定(譬如將ppp0 masquerade到對外的interface如eth1的話),您的client就只能在vpn server及client的這條vpn路上跑來跑去,卻永遠也出不去。如果masquerade的話它就有出路了。意思是client所有東西都送到vpn server去,要連外的就從vpn server那邊出去。

如果在vpn client 如win2k or winxp,vpn連線的gateway取消使用遠端網路的閘道
的話,那麼只有vpn的東西會送到vpn server去,而其他的全部用client自家的default gateway。意思是vpn連線成功的時候,系統會建立一條靜態路由專門給vpn使用,其他的就不變了。

以上這些可以在您的client的win2k 或winxp的命令提示字元上下達
netstat -r
比較一下兩者路由表的不同,就很清楚了。

以上是我個人的認識,如果觀念不正確的話,請學長們不吝指正。

152
謝謝netman大大的鼓勵。

其實觀念愈清楚的人,愈容易在google上找到有價值的答案;觀念還不夠清楚的人,在google上找答案,有時候像”大海裡撈針”,東西一大堆,可是不見得是你要的。重點應該是在是不是用了恰當的關鍵字吧。

所以還是得請學園裡的學長大哥們,有時稍稍容忍一下無知小弟們的笨拙問題 :-? 指引一下方向免得我們走偏了連自己都還不知道呢!

感謝 :D  :D  :D

153
引述: "duncanlo"
route到default的遠端去了...

搜尋proxyarp看到這篇舊文,因為自己也曾經困擾過,google找了一堆資料看到一句話才解決,提供大家參考,不過其實duncanlo大大說的就是答案了。沒有慧根的人(包含我自己)恐怕是參不透的。 :oops:

請打開windows xp vpn client的連線(一般)─內容─網路功能
選取tcp/ip─內容─進階,可以進入進階TCP/IP設定值
將遠端網路使用預設閘道取消即可。

頁: 1 ... 4 5 [6]