Le client VPN SSTP Windows ne peut pas faire de ping ou se connecter au server VPN, mais il peut parler à tous les autres PC du LAN local sur lequel le server VPN est activé

J'ai donc un SSTP (avec un client Windows natif) fonctionnant bien dans un sens. L'adresse IP locale de mon client Windows est 192.168.10.11, donc son réseau local est: 192.168.10.x

Le server VPN distant est derrière un routeur et son adresse IP est 192.168.12.109

Lorsque je me connecte au server VPN à partir du client Windows, il rend la connection SSTP VPN juste au dessus du port 443 et puis je peux faire un ping 192.168.12.1 à partir du client Windows. Je peux même me connecter à http://192.168.12.1 et me connecter au routeur qui contrôle le réseau local du server VPN. Je peux faire un ping et me connecter à tout autre server / PC sur la LAN locale du server VPN, c'est-à-dire 192.168.12.x de mon Windows vpn CLIENT qui a reçu une adresse IP de 192.168.12.110

Le problème est que, à partir du client Windows vpn, je ne peux pas faire un ping 192.168.12.109, qui est l'ip interne réel du server VPN. En outre, le server VPN ne peut pas faire de ping 192.168.12.110 non plus. J'ai testé le problème du pare-feu, j'ai désactivé tous les pare-feu et aucune différence.

Quelques détails pertinents: VPN SERVER: Softether VPN VPN SERVER: Est-ce qu'une machine virtuelle est exécutée sous qemu-KVM, l'hôte a une connection en réseau br0. Après avoir lu certains messages, j'ai fait un ifconfig eth0 promisc sur le kvm HOST pour permettre un mode promiscuous mais cela n'a pas changé. Mais je n'ai pas encore "redémarré" Host ou libvirt kvm "machine virtuelle" qui exécute centos.

Je n'ai PAS "SecureNAT" activé sur le server VPN Softether. J'ai créé un "Pont local" avec eth0 (interface dans la machine virtuelle kvm qui exécute le server vpn). Pour le VirtualHUB, j'ai également désactivé le paramètre "ManageOnlyPrivateIP" et je l'ai configuré à 0 afin que mon client Windows VPN recevrait une adresse IP 192.168.12.x. Sinon, je pense qu'il obtiendrait 192.168.30.10 du server VPN. (étrange je viens de donner cette valeur à la valeur par défaut de 1 et mon client vpn obtient encore 192.168.12.110 du server vpn)

Lorsque je regarde les détails de la connection VPN sur le client Windows VPN, il est étrange qu'il soit impossible d'get la véritable IP du server VPN. Il dit son 1.0.0.1 un faux simulateur ip. J'ai lu quelque part que peut-être que le server VPN se donnerait une autre adresse IP arbitraire dans la gamme 192.168.12.x, (espérons-le ne pas être 192.168.12.1 qui est l'IP LAN de l'Internet ROUTER sur la LAN locale du server VPN). Quoi qu'il en soit de ce que j'ai lu, il est impossible de savoir quelle adresse IP dans la gamme 192.168.12.x ce server Softether VPN se céderait car il cache ses stacks de réseau vpn, c'est-à-dire que vous ne pouvez pas voir ppp0, etc. avec ifconfig comme vous le feriez avec strongswan openswan, etc. IPsec l2tp que j'ai utilisé avant (et j'utilise toujours sur d'autres servers).

One Solution collect form web for “Le client VPN SSTP Windows ne peut pas faire de ping ou se connecter au server VPN, mais il peut parler à tous les autres PC du LAN local sur lequel le server VPN est activé”

RÉSOLU!

RÉPONDRE:

NE GLETEZ PAS la semaine entière de 16 à 18 heures par jour jusqu'à 4 h 30 et attendez-vous à ce que votre cerveau ne soit pas FRAIS! C'EST UNE ÉMISSION FIREWALL STUPID WINDOWS !!! OUI, "PENSÉ" J'avais désactivé, mais apparemment j'avais trop de sumil pour avoir remarqué que je ne connaissais que le domaine et peut-être un firewall sortant mais pas entrant!

OK, je vais essayer d'avoir une lumière du soleil aujourd'hui, pensez-vous que le cerveau en a besoin?

À tous les sys-admins là-bas, si cela ne fonctionne pas, arrête de te bash la tête et fais une fête pendant un certain time (ou dors-toi!), Reviens un peu rafraîchi et les choses s'arrangent! 🙂

  • homologue telnet pour UDP
  • Problème VPN avec les sites Web internes
  • login d'un réseau local à un server OpenVPN via une passerelle client Windows 7
  • Configuration du VPN sur le server Windows 2008 r2
  • une fois VPNed dans pfSense, incapable de bash les URL publiques de mes sites Web - ils sont apathés vers la boîte pfSense
  • Équivalent MS-VPN pour client Linux
  • PPTP VPN connecté mais ne peut pas ouvrir la page Web avec Mac
  • QNAP TS-419p en tant que passerelle VPN?
  • IPv6 avec IPv4 sur RRAS SSTP VPN de Client qui n'a qu'un access IPv4
  • Choix du protocole / méthode de connection des succursales ou datacentres
  • Mesurer les performances de la connection VPN
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.