Клиент окон VPN SSTP не может проверить с помощью ping-запросов или соединиться с сервером VPN, но он может говорить с любым ПК на локальной LAN, что сервер VPN работает
Таким образом, у меня есть SSTP (с собственным клиентом Windows) хорошо работающий в некотором смысле. Локальный IP клиента моих окон 192.168.10.11, таким образом, его локальная сеть: 192.168.10.x
Удаленный сервер VPN находится позади маршрутизатора, и его IP-адрес 192.168.12.109
Когда я соединяюсь с сервером VPN от клиента Windows, он делает соединение VPN SSTP очень хорошо по порту 443, и затем я могу проверить с помощью ping-запросов 192.168.12.1 от клиента окон. Я могу даже соединиться с http://192.168.12.1 и войти в Маршрутизатор что управление сервер VPN LAN. Я могу проверить с помощью ping-запросов и соединиться с любым другим сервером/ПК на локальной LAN сервера VPN, т.е. 192.168.12.x от моего КЛИЕНТА VPN Windows, которому дали IP 192.168.12.110
Проблема состоит в том, что от клиента VPN Windows я НЕ могу проверить с помощью ping-запросов 192.168.12.109, который является реальным внутренним IP сервера VPN. Кроме того, сервер VPN не может проверить с помощью ping-запросов 192.168.12.110 также. Я протестировал проблему брандмауэра, отключили все брандмауэры и никакое различие.
Некоторые подходящие детали: СЕРВЕР VPN: Softether VPN СЕРВЕР VPN: Виртуальная машина, работающая под qemu-KVM, хост имеет соединенные мостом сети br0. После того, чтобы читать некоторые сообщения я сделал ifconfig eth0 promisc на ХОСТЕ kvm для включения неразборчивого режима, но это не имело никакого значения. Но я еще не "перезагружал" Хост или libvirt kvm "виртуальная машина", которая выполняет песни.
У меня нет "SecureNAT" включенным на сервере VPN Softether. Я действительно создавал "Локальный Мост" с eth0 (интерфейс в kvm виртуальной машине, которая выполняет vpn сервер). Для VirtualHUB я также отключил установку "ManageOnlyPrivateIP" и установил его на 0 так, чтобы мой клиент окон VPN был обслужен 192.168.12.x IP-адрес. Иначе я думаю, что это добралось бы 192.168.30.10 с сервера VPN. (странный я просто отдал то значение к значению по умолчанию 1, и мой клиент VPN все еще добирается 192.168.12.110 с vpn сервера),
Когда я смотрю на детали соединения VPN о клиенте VPN Windows, странно его невозможное для получения истинного IP сервера VPN. Это говорит его 1.0.0.1 некоторый поддельный фиктивный IP. Я считал где-нибудь, что, возможно, сервер VPN дал бы себе другой произвольный IP-адрес в 192.168.12.x диапазон, (надо надеяться, не 192.168.12.1, который является IP LAN маршрутизатора интернета на локальной LAN сервера VPN). Так или иначе от того, что я считал его невозможное для знания то, что IP-адрес в 192.168.12.x диапазон этот сервер VPN Softether присвоит себе, так как он скрывает свои vpn сетевые стеки, т.е. Вы не видите, что ppp0 и т.д. с ifconfig как Вы был бы с strongswan openswan и т.д. IPsec l2tp, который я использовал прежде успешно (и все еще использую на других серверах).
Решено!
ОТВЕТ:
НЕ ПРОДОЛЖАЙТЕ всю неделю по 16-18 часов в день до 4:30 утра и ожидайте, что ваш мозг не будет СЛУЧАЙНЫМ! ЭТО БЫЛА ДУРАЦКАЯ ПРОБЛЕМА С БРАНДМАУЭРОМ!!! Да, я "ТЫУГ" отключил его, но, очевидно, я был слишком сонным, чтобы заметить, что я отключил только домен и, возможно, исходящий, но не входящий брандмауэр!
OK, я собираюсь попробовать получить немного солнечного света сегодня, думаю, мозгу это нужно?!
Всем сисадминам там, если это не сработает, перестань биться головой и иди тусить немного (или спать!), возвращайся немного освежившимся, и все наладится! :)