Tham gia Đăng nhập
Điểm:0
avatar Ubuntu

Máy khách pp2p không thể kết nối với VPN qua cổng Ubuntu Server 20.04, ngay cả khi tường lửa bị tắt

lá cờ cn
That Guy

Hãy xem xét một cấu hình đơn giản: mạng cục bộ được kết nối với Internet thông qua máy chủ A với Ubuntu Server 20.04, hoạt động như một máy chủ cổng/tường lửa/dhcp. Bây giờ, một số máy chủ nội bộ (giả sử B) cần kết nối với máy chủ VPN bên ngoài C. Không có vấn đề gì khi kết nối với máy chủ C với pptp trực tiếp từ cổng A của chúng tôi, nhưng tất cả các máy chủ nội bộ như B không kết nối được. Khi tra cứu các sự cố tương tự trên Google, tôi đã kiểm tra xem mình đã tải các mô-đun hạt nhân thích hợp chưa (Sudo modprobe nf_conntrack_pptp) cả tại A và B, và rằng uww tường lửa tại A được cấu hình để cho phép giao thức GRE (sudo ufw allow proto gre from [IP_address_of_C]). Tuy nhiên, đáng ngạc nhiên nhất là vấn đề vẫn còn nếu tôi tắt tường lửa ở cả A và B (vô hiệu hóa sudo ufw) - máy chủ B vẫn không thể truy cập máy chủ C. Một nỗ lực để kết nối từ B đến C (Sudo pon tunnel_to_C gỡ lỗi kết xuất logfd 2 gật đầu) thử gửi lại yêu cầu sau mỗi ~3 giây rồi ngắt khi hết thời gian chờ:

...
Sử dụng giao diện ppp0
Kết nối: ppp0 <--> /dev/pts/5
đã gửi [LCP ConfReq id=0x1 <asyncmap 0x0> <ma thuật 0xa7cef43c> <pcomp> <accomp>]
đã gửi [LCP ConfReq id=0x1 <asyncmap 0x0> <ma thuật 0xa7cef43c> <pcomp> <accomp>]
đã gửi [LCP ConfReq id=0x1 <asyncmap 0x0> <ma thuật 0xa7cef43c> <pcomp> <accomp>]
đã gửi [LCP ConfReq id=0x1 <asyncmap 0x0> <ma thuật 0xa7cef43c> <pcomp> <accomp>]
đã gửi [LCP ConfReq id=0x1 <asyncmap 0x0> <ma thuật 0xa7cef43c> <pcomp> <accomp>]
đã gửi [LCP ConfReq id=0x1 <asyncmap 0x0> <ma thuật 0xa7cef43c> <pcomp> <accomp>]
đã gửi [LCP ConfReq id=0x1 <asyncmap 0x0> <ma thuật 0xa7cef43c> <pcomp> <accomp>]
đã gửi [LCP ConfReq id=0x1 <asyncmap 0x0> <ma thuật 0xa7cef43c> <pcomp> <accomp>]
đã gửi [LCP ConfReq id=0x1 <asyncmap 0x0> <ma thuật 0xa7cef43c> <pcomp> <accomp>]
đã gửi [LCP ConfReq id=0x1 <asyncmap 0x0> <ma thuật 0xa7cef43c> <pcomp> <accomp>]
LCP: hết thời gian gửi Yêu cầu cấu hình

trong khi quy trình tương tự trực tiếp từ máy chủ A nhận được phản hồi sau lần đầu tiên đã gửi dòng.Làm thế nào mà các yêu cầu từ máy chủ nội bộ không thể đến máy chủ bên ngoài khi tường lửa bị vô hiệu hóa tại cổng A?

101
0 + 0
vpn
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.