Не вдається пінг інших локальних ips на підключенні l2tp vpn, отримуючи: ping: sendmsg: Немає такого пристрою

0

Я встановив клієнт l2tp за допомогою xl2tp для підключення до сервера vpn l2tp. Підключення до сервера вимагає, щоб з'єднання було встановлено БЕЗ ipsec. Тому я встановив базове з'єднання xl2tp. З'єднання, здається, працюють, і я отримую ip адресу від сервера vpn, що видно, коли я запускаю ifconfig. Однак я не можу пінг жодних ip в мережі, до якої я підключився, є певний ip в тій мережі, до якої потрібно підключитися: 10.10.251.32, однак при спробі отримати цю помилку: "ping: sendmsg: Немає такого пристрою ". Я пробую ping з командою: ping -I ppp0 10.10.251.32. Я спробував підключитися до vpn з інших машин, ip-адреса, яку мені присвоєно, наприклад: 10.10.2.163 або 10.10.2.120 або 10.10.2.114, все в підмережі 10.10.2.xxx,

  1. Це мій xl2tpd.conf:

    [global]
access control = no
auth file = /etc/ppp/chap-secrets
debug avp = no
debug network = no
debug packet = no
debug state = no
debug tunnel = no
[lac vpn-connection]
lns = xx.xx.32.43
redial = yes
redial timeout = 5
require chap = yes
require authentication = yes
ppp debug = no
pppoptfile = /etc/ppp/options.l2tpd
require pap = no
autodial = yes
name = thename

  2. ось мій: options.l2tpd

    ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 1800
mtu 1410
mru 1410
defaultroute
usepeerdns
debug
lock
connect-delay 5000
name xxxxxx
password xxxxx

  3. Я знаю, що з'єднання відбувається через те, що я отримую ppp0 інтерфейс та ip адресу: 

    ppp0      Link encap:Point-to-Point Protocol  
          inet addr:10.10.2.115  P-t-P:xx.xx.32.43  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1410  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:98 (98.0 B)  TX bytes:110 (110.0 B)

  4. IP-адреса сервера, на яку мені потрібно звернутись, є: 10.10.251.32, коли я намагаюся пінг-сервісом, використовуючи специфічну для цього інтерфейсу команду ping: 

    ping -I ppp0 10.10.251.32

У підсумку я отримую цю помилку: ping: sendmsg: Такого пристрою немає

  1. Думаючи, можливо, це якась проблема підмережі, я підключився до vpn, використовуючи декілька клієнтських клієнтів одночасно, і отримав ip, такі як 10.10.2.120, 10.10.2.114, і пінг кожного клієнта від іншого до того ж питання: ping: sendmsg: Такого пристрою немає. З усіма клієнтами я підключаюся і ifconfig повертає правильну ip-адресу.

Людина, що адмініструє інші мережі, клянеться, що ці ip адреси працюють і працюють. Я не впевнений, як діяти .. пробачте загальну linux newbie ..

networking  vpn  ping  l2tp 
користувач2293727
джерело
Ви майже не маєте маршрутизації між своїм тунелем VPN та внутрішньою мережею. VPN, до якого ви підключаєтесь, може мати локальну мережу ip, яку VPN вважає своїм шлюзом, тоді як клієнти в локальній мережі можуть мати інший шлюз. Якщо ви можете додати більш детальну інформацію про те, що називати VPN LAN, ipconfig або ПК через локальну мережу.
AzkerM
Вибачте ще трохи новачків з Linux / networking, тому я не зрозумів вашу відповідь. Ви маєте на увазі, що коли мій клієнт підключається, отримує інший шлюз, який можуть мати інші клієнти в тій локальній мережі? Що стосується деталей підключення, то все, що ми отримали, - це інструкція щодо підключення до l2tp vpn, яка була ip адресою та ім'ям користувача та паролем, як підключитися до з'єднання l2tp.
користувач2293727
Дивіться, для прикладу: скажімо, що ваш VPN - це лише ПК з LAN та WAN. Крім того, локальна мережа VPN може бути в тій самій підмережі, що і клієнти (до яких ви намагаєтесь підключитися). Але якщо шлюз клієнтів - це інший IP в одній підмережі, то вони поговорять із тим шлюзом, де ваш VPN не має стосунку спілкуватися зі своєї локальної мережі. Тут вам потрібна маршрутизація, навіть якщо ви перебуваєте в одній мережі, оскільки тунель VPN вважається іншою підмережею, як це є насправді.
AzkerM
добре, дякую. Я думаю, я це зрозумію. тому мені потрібно звернутися до людей, які адмініструють VPN, до якого я підключаюся, щоб переконатися, що вони встановили маршрутизацію між сервером VPN та іншою локальною мережею, до якої я намагаюся підключитися? Я правильно тебе отримую?
користувач2293727
Так ти зробиш. Якщо я здогадуюсь, це правильно, це майже до маршруту. Я пройшов цю ж проблему, налаштовуючи свій OpenVPN, і зрозумів, що це пов’язано з цим.
AzkerM

Відповіді:

0

Підсумовуючи це було проблемою маршрутизації, мені потрібно було додати скрипт у папку /etc/ppp/ip-up.d, цей сценарій під назвою route.sh запускатиметься, коли з’явиться інтерфейс vpn / ppp.

/etc/ppp/ip-up.d/route

#!/bin/bash
route add -net 10.10.251.32 netmask 255.255.255.255 dev ppp0
route add -net 10.10.247.1 netmask 255.255.255.255 dev ppp0
exit

Тоді мені також потрібно було включити ipforwarding в sysctl.conf командою: net.ipv4.ip_forward = 1

Це було .. встановити маршрути, коли в інтерфейсі з’являється, і включити переадресацію.

користувач2293727
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.