pptp可以撥上來，但卻不能訪問internet,求大大幫忙!

pptp可以撥上來，但卻不能訪問internet,求大大幫忙!

----------           -----------          ------------
|internet|------|linux box|------|win xp sp2|
----------           -----------          ------------

linux box: eth0接internet,ip:211.157.112.100 eth1接區域網,ip:192.168.1.1
win xp:ip192.168.1.2

linux box內核是2.6.18,安裝了ppp-2.4.3,pptpd-1.3.0,winxp能可以撥到linux上

我iptable設置的策略是:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
默認都是APPEPT的


但是卻無法上internet,連linux的eth0介面ip都ping不通
求各位大大幫忙看看.我查了好幾天了!

iptables -t nat -A POSTROUTING -j MASQUERADE

改成

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

試試

試過了,還是不行.現在問題很奇怪
pptp能撥上來,我地址池用的是192.168.201.0/24,vpn用的是192.168.201.1
client撥上來后獲得192.168.201.2,可是在client上怎麼也ping不通192.168.201.1
在vpn上也ping不通192.168.201.2

於是我在vpnserver上ping 192.168.201.2 &放到後台,然後tcpdump -i ppp0
我看到vpnserver可以將包從ppp0介面發出
# tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
16:47:04.752328 IP 192.168.201.1 > 192.168.201.2: icmp 64: echo request seq 12
16:47:05.752365 IP 192.168.201.1 > 192.168.201.2: icmp 64: echo request seq 13
16:47:06.752410 IP 192.168.201.1 > 192.168.201.2: icmp 64: echo request seq 14
16:47:07.752449 IP 192.168.201.1 > 192.168.201.2: icmp 64: echo request seq 15
16:47:08.752505 IP 192.168.201.1 > 192.168.201.2: icmp 64: echo request seq 16
16:47:09.752548 IP 192.168.201.1 > 192.168.201.2: icmp 64: echo request seq 17


但是我在client上traceroute 發現第一跳就是*
C:\Documents and Settings\user>tracert -d 192.168.201.1
Tracing route to 192.168.201.1 over a maximum of 30 hops
  1     *        *        *     Request timed out.
  2  ^C
C:\Documents and Settings\user>tracert -d 202.108.33.32
Tracing route to 202.108.33.32 over a maximum of 30 hops
  1     *        *        *     Request timed out.
  2  ^C

我route print路由表也沒發現什麼異常,真是奇怪.
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.201.2   192.168.201.2       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       20
      192.168.1.1  255.255.255.255      192.168.1.2     192.168.1.2       20
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       20
    192.168.201.2  255.255.255.255        127.0.0.1       127.0.0.1       50
  192.168.201.255  255.255.255.255    192.168.201.2   192.168.201.2       50
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       20
        224.0.0.0        240.0.0.0    192.168.201.2   192.168.201.2       1
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
  255.255.255.255  255.255.255.255    192.168.201.2   192.168.201.2       1
Default Gateway:     192.168.201.2
===========================================================================

於是我決定放棄pptp,
開始了l2tp,用openswan加密,
同一台vpn server通一台client
用l2tp撥號,openswan加密,成功了,可以正常訪問互連網了.
雖然l2tp成功了,但我還是想找到pptp不能通的原因.
這樣放棄覺得很不甘心.希望哪位高手幫幫忙.

下面是配置
# more pptpd.conf
option /etc/ppp/options.pptpd
debug
Logwtmp
localip 192.168.201.1
remoteip 192.168.201.2-254

# more l2tpd/l2tpd.conf

auth file =/etc/ppp/chap-secrets

ip range = 192.168.201.2-192.168.201.254
local ip = 192.168.201.1
refuse pap = yes
require chap = yes
require authentication = yes
name = VPN
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
length bit = yes

# more ppp/options.pptpd
name pptp
lock
mtu 1200
mru 1200
proxyarp
auth
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
deflate 0
nodefaultroute
ms-dns 211.157.97.1
-pap
-chap
+mschap-v2
mppe required
mppc

# more ppp/options.l2tpd
ipcp-accept-local
ipcp-accept-remote
ms-dns 202.106.196.115
-chap
-pap
+mschap-v2
require-eap
lock
noccp
auth
crtscts
debug
proxyarp
idle 1800
mtu 1200
mru 1200
nodefaultroute
connect-delay 5000

pptp也搞定了,
原來我用的是2.6.18的內核,內核自建mppe支持,但是不支持mppc.
於是到網上找了一個2.6.18的mppe-mppc的補丁,重新編譯.啟用新內核,故障消失了.
呵呵,多謝斑竹了!!!

我想這個問題與內核的mppe支持有關係.我的client是winxp.估計是兼容性的問題.

樓上的可以提供下你那個  for 2.6.18 的 MPPE/MPPC 的 patch 么？我找了半天沒找

哈哈～～～～～

終於到找了，換了N個關鍵字，總算讓google找到了
http://isn.front.ru/files/patches/

[ 本帖最後由 coolend 於 2007-4-9 15:38 編輯 ]

敢問一下上面兩位大俠,你們使用的PPPD版本可是2.4.3嗎?
我的內核版本是2.6.19的,也是http://isn.front.ru/files/patches/上下載了MPPE-MPPC補丁
但是我編譯進內核后使用WINXP撥號確提示741錯誤,也就是MPPE加密不支持,
而且2.6.19的內核本頁就支持了MPPE加密,我不使用上面的補丁也提示741錯誤,
使用我現在懷疑是PPP-2.4.3的MPPE加密和內核的MPPE加密不兼容,但還需要證實,

Tags: