S
S
Stealth9112020-01-09 15:10:09
Debian
Stealth911, 2020-01-09 15:10:09

How to configure iptables so that clients can see each other when connecting to vpn via pptpd?

Server settings:

option /etc/ppp/pptpd-options
logwtmp
localip 10.0.0.1
remoteip 10.0.0.100-200

# Название сервиса(имя) для аутентификации. Должно совпадать с именем во втором поле файла аутентификации /etc/ppp/chap-secrets entries
name pptpd
 
# Запрет авторизации по старым протоколам аутентификации
refuse-pap
refuse-chap
refuse-mschap
 
# Аутентификация пользователей по самому защищенному протоколу MS CHAP v2
require-mschap-v2
 
# Максимально возможный для PPTP механизм шифрования
require-mppe-128
 
# Всего в конфигурационном файле может существовать две записи этой опции. С ее помощью можно указать первичный и вторичный DNS сервера для PPTP-клиентов
ms-dns 8.8.8.8
ms-dns 8.8.4.4
 
#Включение этого параметра позволяет PPTP-клиентам работать с локальной сетью без добавления правил маскарадинга (NAT) в цепочки брандмауэра iptables.
#Данная функция действует через средства ARP (Address Resolution Protocol) и его таблицы.
#Однако таким образом нельзя регулировать доступ в разные подсети клиентов и доступ конкретных клиентов.
#Чтобы эта функция работала, необходимо, чтобы осуществлялось перенаправление пакетов ядром (чтобы функция ip_forward была равна единице).
#Если используются цепочки iptables, этот параметр следует закомментировать.
#По умолчанию данная опция включена.
#proxyarp
 
#Выполняем блокировку соединения
lock
 
#Отключаем компрессию
nobsdcomp
 
#Параметры запрещают компрессию, которая используется в ранних клиентах Windows 9x/Mе. По # умолчанию опция включена.
novj
novjccomp

All clients will connect through a router installed in the office. How to register iptables so that other offices can see each other, and not the current server.

Answer the question

In order to leave comments, you need to log in

Didn't find what you were looking for?

Ask your question

Ask a Question

731 491 924 answers to any question