Wie kann ich meinen DD-WRT VPN PPTP-Server so konfigurieren, dass den Clients die Netzmaske 255.255.255.0 zugewiesen wird?

1738
Sopalajo de Arrierez

Ich habe einen Router, auf dem DD-WRT mit einem PPTP-Server ausgeführt wird, der einwandfrei funktioniert, aber jedem PPTP-Client wird eine IP-Adresse wie folgt zugewiesen:

IPv4 Address . . . . . . . . . . . . : 192.168.210.2 Subnet Mask . . . . . . . . . . . . : 255.255.255.255

Solange ich weiß, erlaubt diese Art von Maske den Clients nicht, eine Verbindung zwischen ihnen herzustellen.
Ich kann die Clients auf manuelle IP-Adresse konfigurieren, sodass sie über folgende IPs verfügen:

IPv4 Address. . . . . . . . . . . . . . : 192.168.210.2 Subnet Mask . . . . . . . . . . . . . . : 255.255.255.0

Es wäre aber schön, wenn der Server diese Netzwerkmaske automatisch über DHCP zuweisen könnte. Ich habe eine solche Option in der DD-WRT-Dokumentation nicht gefunden .
Kennt jemand eine Möglichkeit, es zu konfigurieren?

1

1 Antwort auf die Frage

2
Spiff

VPN-Verbindungen sind Punkt-zu-Punkt-Verbindungen in verschlüsselten Tunneln. Bei einer Punkt-zu-Punkt-Verbindung ist eine Subnetzmaske "alle (binären) Einsen" (dh / 32, 255.255.255.255) korrekt.

Eine / 24-Subnetzmaske (255.255.255.0) wäre nur dann korrekt, wenn Sie bis zu 254 Geräte in demselben Shared-Medium-Netzwerk (Data-Link-Layer (Layer 2)) wie einem Ethernet-LAN ​​verwenden.

Wenn Ihre VPN-Clients nicht miteinander kommunizieren können, liegt dies daran, dass Ihr VPN-Server kein guter Router ist und den Datenverkehr zwischen den VPN-Verbindungen korrekt leitet. Sehen Sie sich Ihre Routentabellen und Firewall-Regeln sowie die Konfiguration Ihrer VPN-Serversoftware an und prüfen Sie, ob Sie feststellen können, warum Pakete nicht zwischen VPN-Verbindungen geroutet werden.

Nach einiger Zeit mit diesem Problem habe ich ** OpenVPN ** unter Linux (Server und Clients) getestet, und das Verhalten ist genau dasselbe: `ifconfig ppp0 netmask 255.255.255.0` auf Clients startet die Ping-Antwort (zwischen Clients) ) und `ifconfig ppp0 netmask 255.255.255.255` stoppt die Ping-Antwort. Es ist also nicht nur eine Frage des Routers / Servers. Sopalajo de Arrierez vor 8 Jahren 0
Antwort für OpenVPN, Spiff gefunden :-): http://superuser.com/questions/933938/openvpn-how-can-i-assign-specific-netmask-for-clients-from-server-side. Hoffen wir mal, dass wir es für PPTP finden werden. Sopalajo de Arrierez vor 8 Jahren 0
Ja, das Standardverhalten ist, dass Clients nicht miteinander kommunizieren können, da pptp eine IP-Adresse mit / 32-Netzmaske zuweist, so dass der einzige Computer, den Sie ansprechen können, der pptp-Server selbst ist. Ich finde im pptp-Server keine Einstellungen, um dem Client eine andere Netzmaske als / 32 zuzuweisen, aber wenn Sie dies manuell auf Clients tun (ändern Sie auf / 24 oder andere), aktivieren Sie die IP-Weiterleitung "net.ipv4.ip_forward = 0" "in sysctl (oder exec" echo 1> / proc / sys / net / ipv4 / ip_forward ", um den Effekt sofort zu übernehmen) In diesem Chase-Computer können sich gegenseitig erreichen, genau wie in einem" regulären Netzwerk ". Dankó Dávid vor 8 Jahren 0
Beachten Sie, dass für den Zugriff auf das Internet über einen pptp-Server die MASQUERADE-Regel in die Linux-Firewall eingefügt werden muss, um eine Übersetzung des Datenverkehrs zwischen verschiedenen Netzwerken (http://www.tldp.org/HOWTO/html_single/Masquerading-Simple-HOWTO/) und ein Standard-Gateway auf dem Client-Routing zu erreichen in den pptp tunnel. Dankó Dávid vor 8 Jahren 0

Verwandte Probleme