有一点linux经验,但VPS是头一次折腾。
问题及背景详细描述如下:
1、建立VPN连接之后,客户端可以ping通墙外网站,网址栏输入ping出的IP地址可直接打开墙外网站。
2、墙内网站可以解析并打开。
3、客户端可以ping通VPN server的局域网IP,反过来ping不通。
4、系统是CentOS 6, 装的PPTPD版本是1.3.4.
怀疑是IPTABLES配置的问题,但对IPTABLES基本不懂,折腾了好几天,各种蛋疼啊
求解。先行谢过各位!
附:
iptables --list的结果:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT tcp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:pptp
ACCEPT gre -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere
问题及背景详细描述如下:
1、建立VPN连接之后,客户端可以ping通墙外网站,网址栏输入ping出的IP地址可直接打开墙外网站。
2、墙内网站可以解析并打开。
3、客户端可以ping通VPN server的局域网IP,反过来ping不通。
4、系统是CentOS 6, 装的PPTPD版本是1.3.4.
怀疑是IPTABLES配置的问题,但对IPTABLES基本不懂,折腾了好几天,各种蛋疼啊
求解。先行谢过各位!
附:
iptables --list的结果:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT tcp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:pptp
ACCEPT gre -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere
1
Select Language