请教一个PPTP SERVER的问题

kuxila

我装了一台PPTP SERVER，但有些问题请教一下。

[外网]
|
[eth1][ip:211.24.211.25]
[linux主机]
[eth0][ip:192.168.0.1]
|
[内网][ip:192.168.0.252]

我用的是fedora core2，安装的是
ppp-2.4.3-0.cvs_20040527.2.fc2.i386.rpm
pptpd-1.2.1-1.i386.rpm
dkms-1.12-1.noarch.rpm
kernel_ppp_mppe-0.0.4-1dkms.noarch.rpm
两块网卡为eth0和eth1，eth0用的是公网ip，eth1用的是192.168.0.1，安装完毕后，pptp可以正常启动，我又添加了
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to 211.24.211.25
这样两条命令。我用另一台ip为192.168.0.252的计算机（没有设网关）拨号，能够与192.168.0.1连接。并且在连接后可以ping通外网的ip地址，可就是不能打开网页，用nslookup命令无法进行地址解析，直接在浏览器里输入网站的ip地址也不行。
但我添加了iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 211.24.211.25这条命令并把网关192.168.0.1添加上之后，我的那台ip为192.168.0.252的计算机又能上网了。
请教各位大侠，这到底是什么原因啊？？
已经郁闷致死ing~~~请大侠指教，小弟在此叩头了！！！

smile787

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to 211.24.211.25
这两条就已经可以让内网的机器上网了！

pptp做好了后：我用另一台ip为192.168.0.252的计算机（没有设网关）拨号，能够与192.168.0.1连接。并且在连接后可以ping通外网的ip地址，


这句什么意思？你用网线连接通呢还试用pptp连接呢？

kuxila

是这样的，我的内网机器和linux物理上是用网线连接在一起的 ，但是我是通过pptp拨号到linux上的 ，我的 内网机器获得的 是linux pptp server分配的10.10.10.0段的ip

smile787

请问你的pptp获得的ip和网关什么的，主机上都有吗？比如你有10.0.0.1的ip 在主机上吗？

kuxila

用pptp server提供VPN连接后，内网的路由表是这样的
======================================================================
Active Routes:
Network Destination      Netmask        Gateway     Interface   Metric
     0.0.0.0             0.0.0.0      10.10.10.11  10.10.10.11     1
   10.10.10.11       255.255.255.255   127.0.0.1    127.0.0.1      1
   10.255.255.255    255.255.255.255  10.10.10.11  10.10.10.11     1
   127.0.0.0         255.0.0.0         127.0.0.1    127.0.0.1      1
   192.168.0.0       255.255.255.0   192.168.0.250 192.168.0.250   1
   192.168.0.1       255.255.255.255 192.168.0.250 192.168.0.250   1
   192.168.0.250     255.255.255.255    127.0.0.1    127.0.0.1     1
   192.168.0.255     255.255.255.255 192.168.0.250 192.168.0.250   1
    224.0.0.0        224.0.0.0         10.10.10.11  10.10.10.11    1
    224.0.0.0        224.0.0.0       192.168.0.250 192.168.0.250   1
  255.255.255.255  255.255.255.255    10.10.10.11          2       1
Default Gateway:       10.10.10.11
======================================================================
Persistent Routes:
  None
内网的机器与VPN的通信是通过隧道实现的，所以在内网的路由表上是看不到10.10.10.1的，但我的VPN上确实是有10.10.10.1这个ip地址的，可以在内网的机器上ping通的！

smile787

Default Gateway: 10.10.10.11
试试这个吧

kuxila

我不是说过了吗，PPTP的主机和客户端的连接用的是PPP协议，所以路由是那个样子的并不希奇，不知道你用过ADSL虚拟拨号没有，当拨号上网后，获得的ip地址和网关都是一样的！！

smile787

最初由 kuxila 发表
我不是说过了吗，PPTP的主机和客户端的连接用的是PPP协议，所以路由是那个样子的并不希奇，不知道你用过ADSL虚拟拨号没有，当拨号上网后，获得的ip地址和网关都是一样的！！

我没有问你路由啊！！！这里都没关连到路由，你为什么要说路由呢？？？？？？？

不知道你用过ADSL虚拟拨号没有，当拨号上网后，获得的ip地址和网关都是一样的！！

这个就不知道你说什么了，你说：ip地址和网关都是一样的！！
这个没可能！！！！！！！

kuxila

兄弟,不要火大吗!讨论问题有的时候是这样的
不过呢,有一点要和你说,就是ppp协议,在建立连接的时候,他的数据包传输是一种特殊格式的,与普通的数据包是不一样的,而且经过了加密.是看不到网关的,所以在路由表上面会出现
0.0.0.0 0.0.0.0 10.10.10.11
defaule gateway:10.10.10.11
这种情况,其中的10.10.10.11就是动态获得的ip地址.这并不表示没有网关,而是网关在路由表里面不显示.
这样解释一下你明白了吧,不过还是要谢谢你的热心支持和解答,共同研究吗!对不对?

smile787

首先，我没有配置过pptpd，了解有不深。
可是，你说的问题：echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to 211.24.211.25
这样两条命令。我用另一台ip为192.168.0.252的计算机（没有设网关）拨号，能够与192.168.0.1连接。并且在连接后可以ping通外网的ip地址，可就是不能打开网页，用nslookup命令无法进行地址解析，直接在浏览器里输入网站的ip地址也不行

我说让你看看客户机ppp获得的ip地址参数你一直没有给我！！！
请问你的pptp获得的ip和网关什么的，主机上都有吗？比如你有10.0.0.1的ip 在主机上吗？----这个你也没有回答我！

只要你ppp获得了网关服务器的参数（参数是存在与服务器主机里），而服务器主机又像你说的做好nat，那么个人觉得应该可以上网！

至于你说，10.0.0.1不需要存在服务器主机里！这样就有可能让数据包不知道从那个网络设备出入！

个人觉得，vpn就是一个远程局域网，除了办工，其他很少用到！像你这样已经不单是做vpn，更确切的说是做网络拨号服务器提供上网服务！
不知道我理解的对否！请指教哦~！