عدم دریافت ip توسط کاربران pptp
سلام.توی centos 6 سرویس pptp راه اندازی کردم.مشکل اینه که کاربران فقط وقتی آیپی دستی بهشون داده بشه میتونن با vpn وصل بشن و خود سیستم dhcp نداره.dhcp رو جدا نصب کردم ولی در اون صورت دیگه بدون vpn هم میتونن به اینترنت وصل بشن.اگه آیپی دستی داده بشه و dhcp نباشه که الان همینطور هست.به اینترنت وصل نمیشن مگه با vpn.رول فایروال:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
1 پاسخ
خوب دوست عزیز شما با این روندی که دارید توضیح میدید DHCP رو دارید توی شبکه داخلیتون راه اندازی می کنید ، خوب اینجوری بسته های Broadcast خود کلاینت ها مستقیما به DHCP سرور دسترسی پیدا می کنن و اصلا این استاندارد نیست ، DHCP سروی که قرار هست برای VPN استفاده بشه یا باید پشت VPN سرور شما باشه و به شبکه داخلی ارتباطی نداشته باشه یا اینکه تو شبکه داخلی باشه اما Range آدرسی که برای VPN Client ها میده باید متفاوت از شبکه داخلی باشه ، بعد شما باید روی لینوکس بیاید DHCP Relay کنید که درخواست های IP که از VPN Client ها دریافت میشه رو به سمت DHCP سرور ارسال بکنه که اینکار بصورت Unicast هست و DHCP سرور متوجه میشه چه آدرسی باید به کلاینت بده ، خوب شما دو تا کار میتونید بکنید ، یک اینکه DHCP Relay Agent روی CentOS معرفی کنید که درخواست های DHCP مربوط به VPN ها رو به DHCP سرور داخلی هدایت کنه که در اینصورت باید Range آدرس VPN رو عوض کنید ، دو اینکه بصورت Local روی VPN سرورتون Static Pool تعریف کنید و در نهایت اینکه DHCP سرور رو ببرید پشت VPN سرور قرار بدید.