Linux下 Firewall/PPTP Server/PPTP Client的整合问题

没什么

你指什么加密 我用的似乎CHAP

我用pptpd在rh9中建VPN,内核已支持mppe.客户端用w2k等拨号,显示"本地计算机不支持所要求的数据加密类型"!
不知道版主是怎么解决这个问题的?谢谢指点

大熊宝宝

前面和xjdong讨论了一下 现在问题主要有2个 大家一起来讨论一下
1。xjdong兄说如果是用linux做网关 内网的机器只能一台能拨到公网上的VPN服务器 其他的拨都停在正在注册计算机这里（WIN2K下）兄弟门有这个情况吗？
2。xjdong兄的网络上已经有一台机器连到另一个网络上 而在这个网络上再建立一台PPTPD VPN服务器（这台机器能PING到另一个网络） 建立VPN后 客户端而无法PING到另一个网络 如果用W2K的系统做没这个问题 有人实现过“这2层的VPN吗”

没什么

其实完全可以用两台作为网关的linux主机相互拨号,然后将两个局域网联在一起相当于在同一局域网中,关于这一点我已实现了.

另外好象版主当我是透明人,对我请教的问题不于理睬

xjdong

最初由 没什么 发表
其实完全可以用两台作为网关的linux主机相互拨号,然后将两个局域网联在一起相当于在同一局域网中,关于这一点我已实现了.

另外好象版主当我是透明人,对我请教的问题不于理睬

大家可能还没有明白整个网络的结构，昨晚我和大熊宝宝探讨了很久，大家先来看一下网络结构吧！

lan A ---- test vpn server A -----GatewayA ----Internet-----GatewayB--------lan B

现在情况如下：

1：Gateway A 和 Gateway B 已经建立了常连接的VPN隧道，实现方法是：
   Gateway B vpn server (w2k) ， Gateway A vpn client (w2k)，防火墙也是w2k平台的

2：Lan A 的网络是 10.32.0.0/16  Lan B 的网络是  10.38.0.0/16
3：test vpn server A 是我们要测试的服务器，这台服务器可以通过公网IP可以访问的到，并且这台服务器是可以访问 Lan B 的，相当于Lan A 的一个普通的客户机，只不过在 Gateway A 上做了一个静态IP映射。

网络环境如上所说，现在要测试的项目是：

1： test vpn server A (以下就称 test A) 用Linux pptpd 来做vpn server 的时候，当internet 用户拨入test A ,就相当于是 lan A 的用户。

2：test A 用 w2k 来做 vpn server 的时候，当 internet 用户拨入 test A

现在情况如下，请大家讨论：
一： 用w2k 当做internet用户拨 test A vpn server的时候

1： 用 linux pptpd 做 test A (vpn server)的时候， w2k 客户机器不能访问 lan B,但可以访问 lan A

2： 用 w2k server  做 test A (vpn server)的时候， w2k 客户机器可以访问 lan A 和 lan B , 这是所需要的结果

xjdong

续：-------

二： 当用 linux pptp 做为 internet 用户拨 test A vpn server 的时候

1： 用 linux pptpd 做vpn server 的时候， linux客户机器不能访问 lan B,但可以访问 lan A

2： 用 w2k server 做 vpn server 的时候， linux客户机器不能访问 lan B,但可以访问 lan A



三： 这是另一个类型的问题了，注意这是另一个问题了是关于 iptables的了，不关 vpn 服务器的问题了。

如果将 Gateway A 换成 iptables 做防火墙， lan A 的用户拨号到 internet 上的 vpn server (不管是 w2k vpn server 还是  pptpd vpn server )， 任何时候 Lan A 上只能有一个用户可以通过 gateway A 出去，第二个用户就一直在 “在正在网络上注册计算机....”这个情况下等待。

请有兴趣的朋友一起来讨论讨论， 大熊宝宝版主，我想我没有说错吧，跟我们昨晚测试的情况是这样的吧！！  在这里先多些大熊宝宝版主昨晚花了大概3个小时的时间和我一起做这个测试实验。谢谢！

xjdong

最初由 没什么 发表
我用pptpd在rh9中建VPN,内核已支持mppe.客户端用w2k等拨号,显示"本地计算机不支持所要求的数据加密类型"!
不知道版主是怎么解决这个问题的?谢谢指点

这位兄弟，你可能理解错了， CHAP 是认证方式的加密，而 MPPE是微软的点到点隧道加密，这两点是不同的。

现在有很多网站都说可以做到MPPE的实现，但我试过很多方法，有些资料是不行的，请看这个 http://pptpclient.sourceforge.net/howto-redhat-80.phtml  按照这个方法是做不出来的。

再看这个 http://www.linuxeden.com/edu/doctext.php?docid=2932  按照这个方法是可以做出来的，不过这个网站没有给出软件的下载地址，这里我给大家一个下载地址 http://sourceforge.net/project/showfiles.php?group_id=44827

相信大家看过上面 三个文章后，总结一下后，自己就可以在 redhat 8.0 上成功的做出支持 MPPE的 PPTP SERVER 和 PPTP CLIENT 了。祝你好运！！

没什么

1.  用linux作为"test vpn server A",应把它作成wins服务器,并将lana和lanb中所有客户机的wins指向它

xjdong

最初由 没什么 发表
1.  用linux作为"test vpn server A",应把它作成wins服务器,并将lana和lanb中所有客户机的wins指向它

wins 我记得是 Windows的名字解析，假如我不不需要做名字解析的时候，我是可以不用wins的啊，就好像DNS一下啊，如果我在我的 hosts文件中解析就可以不用DNS一样啊，这跟网络通不通有什么关系啊？？

网络的通端是在网络七层结构的下三层，而 WINS是用到了高层，如果底层都不通，那高层如何通呢？  我没有试过你的方法，但不知道那样可不可以，只是想不明白为什么要用WINS

没什么

那么当你拨通vpnserver并且已能访问lanA时,你是否可ping 通lanB的电脑呢?
还有当你没拨vpnserver时,lanA是否可和lanB正常通信?

希望能和你实时交流
QQ:8721285
msn:hongwei@siriux.com

xjdong

最初由 没什么 发表
那么当你拨通vpnserver并且已能访问lanA时,你是否可ping 通lanB的电脑呢?
还有当你没拨vpnserver时,lanA是否可和lanB正常通信?

希望能和你实时交流
QQ:8721285
msn:hongwei@siriux.com

请仔细看我上面写的帖子，如下：

大家可能还没有明白整个网络的结构，昨晚我和大熊宝宝探讨了很久，大家先来看一下网络结构吧！

lan A ---- test vpn server A -----GatewayA ----Internet-----GatewayB--------lan B

现在情况如下：

1：Gateway A 和 Gateway B 已经建立了常连接的VPN隧道，实现方法是：
Gateway B vpn server (w2k) ， Gateway A vpn client (w2k)，防火墙也是w2k平台的

2：Lan A 的网络是 10.32.0.0/16 Lan B 的网络是 10.38.0.0/16
3：test vpn server A 是我们要测试的服务器，这台服务器可以通过公网IP可以访问的到，并且这台服务器是可以访问 Lan B 的，相当于Lan A 的一个普通的客户机，只不过在 Gateway A 上做了一个静态IP映射。

仔细看我写的每句话， lan A 和 lan B 是我现在正在正常工作的网络，当然是通的啊！！！！