Le client VPN SSTP Windows ne peut pas faire de ping ou se connecter au server VPN, mais il peut parler à tous les autres PC du LAN local sur lequel le server VPN est activé

J'ai donc un SSTP (avec un client Windows natif) fonctionnant bien dans un sens. L'adresse IP locale de mon client Windows est 192.168.10.11, donc son réseau local est: 192.168.10.x

Le server VPN distant est derrière un routeur et son adresse IP est 192.168.12.109

Lorsque je me connecte au server VPN à partir du client Windows, il rend la connection SSTP VPN juste au dessus du port 443 et puis je peux faire un ping 192.168.12.1 à partir du client Windows. Je peux même me connecter à http://192.168.12.1 et me connecter au routeur qui contrôle le réseau local du server VPN. Je peux faire un ping et me connecter à tout autre server / PC sur la LAN locale du server VPN, c'est-à-dire 192.168.12.x de mon Windows vpn CLIENT qui a reçu une adresse IP de 192.168.12.110

Le problème est que, à partir du client Windows vpn, je ne peux pas faire un ping 192.168.12.109, qui est l'ip interne réel du server VPN. En outre, le server VPN ne peut pas faire de ping 192.168.12.110 non plus. J'ai testé le problème du pare-feu, j'ai désactivé tous les pare-feu et aucune différence.

Quelques détails pertinents: VPN SERVER: Softether VPN VPN SERVER: Est-ce qu'une machine virtuelle est exécutée sous qemu-KVM, l'hôte a une connection en réseau br0. Après avoir lu certains messages, j'ai fait un ifconfig eth0 promisc sur le kvm HOST pour permettre un mode promiscuous mais cela n'a pas changé. Mais je n'ai pas encore "redémarré" Host ou libvirt kvm "machine virtuelle" qui exécute centos.

Je n'ai PAS "SecureNAT" activé sur le server VPN Softether. J'ai créé un "Pont local" avec eth0 (interface dans la machine virtuelle kvm qui exécute le server vpn). Pour le VirtualHUB, j'ai également désactivé le paramètre "ManageOnlyPrivateIP" et je l'ai configuré à 0 afin que mon client Windows VPN recevrait une adresse IP 192.168.12.x. Sinon, je pense qu'il obtiendrait 192.168.30.10 du server VPN. (étrange je viens de donner cette valeur à la valeur par défaut de 1 et mon client vpn obtient encore 192.168.12.110 du server vpn)

Lorsque je regarde les détails de la connection VPN sur le client Windows VPN, il est étrange qu'il soit impossible d'get la véritable IP du server VPN. Il dit son 1.0.0.1 un faux simulateur ip. J'ai lu quelque part que peut-être que le server VPN se donnerait une autre adresse IP arbitraire dans la gamme 192.168.12.x, (espérons-le ne pas être 192.168.12.1 qui est l'IP LAN de l'Internet ROUTER sur la LAN locale du server VPN). Quoi qu'il en soit de ce que j'ai lu, il est impossible de savoir quelle adresse IP dans la gamme 192.168.12.x ce server Softether VPN se céderait car il cache ses stacks de réseau vpn, c'est-à-dire que vous ne pouvez pas voir ppp0, etc. avec ifconfig comme vous le feriez avec strongswan openswan, etc. IPsec l2tp que j'ai utilisé avant (et j'utilise toujours sur d'autres servers).

One Solution collect form web for “Le client VPN SSTP Windows ne peut pas faire de ping ou se connecter au server VPN, mais il peut parler à tous les autres PC du LAN local sur lequel le server VPN est activé”

RÉSOLU!

RÉPONDRE:

NE GLETEZ PAS la semaine entière de 16 à 18 heures par jour jusqu'à 4 h 30 et attendez-vous à ce que votre cerveau ne soit pas FRAIS! C'EST UNE ÉMISSION FIREWALL STUPID WINDOWS !!! OUI, "PENSÉ" J'avais désactivé, mais apparemment j'avais trop de sumil pour avoir remarqué que je ne connaissais que le domaine et peut-être un firewall sortant mais pas entrant!

OK, je vais essayer d'avoir une lumière du soleil aujourd'hui, pensez-vous que le cerveau en a besoin?

À tous les sys-admins là-bas, si cela ne fonctionne pas, arrête de te bash la tête et fais une fête pendant un certain time (ou dors-toi!), Reviens un peu rafraîchi et les choses s'arrangent! 🙂

  • Accélération de la vitesse VPN à l'aide de plusieurs connections
  • Impossible d'apather un sous-réseau spécifique via VPN dans ubuntu
  • Ouvrir les ports pour les users VPN
  • DNS via Cisco VPN
  • Tunnel vpn à access distant SSH
  • OpenVPN ignorant openvpn.conf, lance une option non reconnue ou manquante
  • Envoi de trafic spécifique via VPN
  • Comment RDP en toute security à une instance EC2?
  • Installer Windows VPN sur un server Web
  • Mes règles iptable ne permettent pas les connections VPN
  • Comment redémarrer automatiquement le service RRAS après OpenVPN
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.