您还没有登录，快捷通道只有在登录后才能使用。 还没有帐号？ 赶紧
1共2页2) ? 2 :
location='https://bbs.aliyun.com/read/163732.html?page='+page+'';}">2) ? 2 :
location='https://bbs.aliyun.com/read/163732.html?page='+page+'';">Go
已解决，结帖Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，折腾3天。
在线时间9小时
&阿里云上买了个云服务器，用来做VPN的，折腾2+2天了,内网相通的，但通过vpn外网不通,悲剧了。&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&可以正常连上VPN，可是不能访问外网，做了iptable转发也没用，& &centos 6&& _64bit,vpn 连接成功，但是无法连接internet&&&&& &修改vim /etc/pptpd.conf文件&localip 192.168.0.1 &remoteip 192.168.0.2-7 & &添加VPN用户&修改文件/etc/ppp/chap-secrets&username pptpd password *& &添加DNS&修改文件/etc/ppp/options&ms-dns 8.8.8.8&ms-dns 8.8.4.4& &编辑/etc/sysctl.conf文件&net.ipv4.ip_forward=1&运行下面的命令让配置生效&sysctl -p& &iptable防火墙设置 (eth1)&iptables iptables -A INPUT -p gre -j ACCEPT&iptables -A INPUT -p tcp --dport 1723 -j ACCEPT&iptables -A INPUT -p tcp --dport 47 -j ACCEPT&/sbin/iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth1 -j MASQUERADE&(以下几种都一个个试过，vpn没成功连上外网)&##/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 11x.xx.1x5.xx& &-------------&&mtu问题 也试过，(vpn没成功连上外网)& &#/etc/ppp#cat options.pptpd&mtu 1356&#/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356& & &'995')this.width='995';">& &请高手指点，是我设置问题，还是阿里云做了特别设置。 &急求助～～谢谢了！ & & &[ 此帖被绿洲王子在 23:04重新编辑 ]
本帖最近评分记录：
共 1 条评分
VPN推荐zhizhi.npage.de
在线时间1小时
&发表于: 04-04
Re已解决，结帖Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，折腾3天
现在阿里云不让访问google了，肯定做了设置了。真想退了阿里云的服务器
在线时间8小时
回 23楼啊彬彬的帖子
原来是秋水大神的脚本,非常感谢
在线时间60小时
Re:已解决，结帖Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，折腾3天 ..
https://teddysun.com/448.html&给你一个LINUX&&IPSEC/l2tp VPN的一键安装脚本 教程
在线时间1小时
Re已解决，结帖Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，折腾3天
我也遇到这个问题了，就是网卡要指定外网网卡转发，ifconfig看一下自己的服务器哪个网卡是外网的就行了，对于其他云服务器也适用
在线时间4小时
Re已解决，结帖Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，折腾3天
真的可以额，不过有些奇怪，google facebook 的都能上，baidu 手机能上，电脑上不了不知道什么原因
在线时间7小时
Re已解决，结帖Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，折腾3天
请教iptables规则太麻烦，我直接禁用防火墙不转发可不可以？&
在线时间22小时
Re已解决，结帖Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，折腾3天
还是&&没用。。。。。。。。。。。。。。。。。。。肯定是托
在线时间3小时
Re已解决，结帖Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，折腾3天
为什么我的/etc/ppp下没有ip-up这个啊？
在线时间9小时
我做了一个艰难的决定 加点分给你
在线时间9小时
回3楼ibais的帖子
技术在于折腾，执着，找到原因，不是在嘴上。
在线时间9小时
Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，不停止的折腾中，求助
最后处理的3大总结：&&1 .)&&清除旧规则 ，一定得记得清nat记录，不清越加越多。&iptables -F&iptables -X&iptables -t nat -F&iptables -t nat -X&---查看nat:#&&&&&& iptables -t nat -nL&---查看#iptables -nvL -t nat --line-numbers&2.) /bin/iptables.sh 里的&/sbin/iptables -A INPUT -p gre -j ACCEPT&/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT&/sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT&&重点是这一条：&/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source x.x.x.x&(192.168.0.0/24为VPN的网段,eth1 为外网网卡，xxxx 为外网ip )&3.) 在 /etc/ppp/ip-up 中 /sbin/ifconfig $1 mtu 1500 的，exit 0 之前加入。 重启pptp的服务&&4.) ifconfig -a 里 vpn连上后，可以查看 ppp0 mut是不是1500了,确定下。
在线时间9小时
已解决，结帖Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，折腾3天。
您好：您那里pptp的启动脚本中加入：/sbin/ifconfig $1 mtu 1500 重启pptp的服务测试。谢谢。& 21:59:11&奇迹啊。确实是mtu问题, 下午我试过 mtu ，都没有成功，为什么要设置为1500就成功了。，在 /etc/ppp/ip-up 中 /sbin/ifconfig $1 mtu 1500 的，exit 0 之前加入。 重启pptp的服务 ,测试VPN连上后，外网本地访问成功了。 非常感谢你们对工作的负责，这么有耐，同时也给我一个学习的机会。 再次谢谢 阿里云的运维同志们。。。& 22:56:50&您好，不客气，我们暂时将您的问题修改为待确认状态，工单中如果您有提交登陆密码等安全信息建议您及时修改，如果您的问题没有解决或者您在后续的操作过程中遇到了新的疑问，可以随时重新开启工单或新建工单与我们联系；如果您的问题已经解决，是否可以麻烦您方便时对工单进行确认，感谢您对阿里云的支持，祝您工作愉快。& 23:01:10&前台用户确认工单已解决!& 23:02:23&----------------------------------------------------------------------------------------&&
在线时间9小时
Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，不停止的折腾中，求助
阿里云在centos6以后的系统上,在内核故意关闭了NAT的相关功能.&这是真的吗？？？？？？？？？？？？？？？？？？？？？？？？？&&&&Re阿里云搭了VPN，但无法访问外网，求助一下&我也遇到类似情况. &centos6.3做openvpn服务器, &本来想通过vpn连阿里云服务器内网ip,但是ping不通. &来论坛后发现有人使用centos5.7好用,就尝试了一下,果然好用. &之后把centos6.3的iptables从1.4.7-5.1.el6_2升级到 1.4.7-9.el6.依然不好用. &猜测阿里云在centos6以后的系统上,在内核故意关闭了NAT的相关功能. &之所以认为是故意的,是因为旧版的ubuntu能做NAT,而新版的ubuntu也不行.&&&&&&&&&Re阿里云搭了VPN，但无法访问外网，求助一下&之前在ubuntu 12.04上测试openvpn 出现过类似情况 经过反复和技术人员沟通 大约持续了4个月 经过他们内核的升级 总算把这个问题解决 建议楼主用其它版本系统以同样的方法进行测试 如果是系统版本问题 直接让技术解决
在线时间9小时
Re阿里云Centos6.3搭了VPN内网通，但无法访问外网，不停止的折腾中，求助
这是为什么呢。&&阿里云香港节点云服务器，操作系统：CentOS 6.3 64位&&，VPN可以成功。。&&&我的操作环境：阿里云香港节点云服务器，操作系统：CentOS 6.3 64位 &名词解释：pptp是VPN服务器类型之一，PPP是一种数据链路层协议，iptables是IP信息包过滤系统。 & &【正文】 &1 服务器端安装软件 &1.1 首先安装ppp，命令： &[root@kuro ~]#yum install -y ppp iptables &提示Complete! ，安装成功； &1.2安装pptp，由于pptp没有存放在CentOS的源中，所以用yum命令安装返回的是找不到安装包的，需要从网上下载，安装命令如下： &[root@kuro ~]#rpm -ivh http://xinzhi.so/pptpd-1.3.4-2.el6.x86_64.rpm & & &2 配置pptp &2.1编辑/etc/pptpd.conf，命令如下 &[root@kuro ~]#vi /etc/pptpd.conf &将 &#localip 192.168.0.1 &#remoteip 192.168.0.234-238,192.168.0.245 &修改成 &localip 192.168.0.1 &remoteip 192.168.0.234-238,192.168.0.245 &即将这两行第一个字符“#”去掉，保存退出 &（Vi 命令补充：如需查找abc则输入”:/abc”，修改文本输入i，退出修改按esc，保存并退出输入”:/wq”） &2.2编辑/etc/ppp/options.pptpd，命令如下 &[root@kuro ~]#vi /etc/ppp/options.pptpd &将 &#ms-dns 10.0.0.1 &#ms-dns 10.0.0.2 &改成 &ms-dns 8.8.8.8 &ms-dns 8.8.4.4 &即将这两行第一个字符“#”去掉，而后修改DNS的IP。 &2.3设置使用pptp的用户名和密码 &命令： &[root@kuro ~]#vi /etc/ppp/chap-secrets &打开后只有两行，而且一个账号都没有 &# Secrets for authentication using CHAP &# client server secret IP addresses &根据您的需要添加账号，每行一个。按照：“用户名 pptpd 密码 ip地址”的格式输入，每一项之间用空格分开，例如：kuro pptpd 123456 * （*表示所有IP） &保存并退出。 & &3、修改内核设置，使其支持转发 &命令： &[root@kuro ~]#vi /etc/sysctl.conf &将net.ipv4.ip_forward=0 &改成net.ipv4.ip_forward=1 &将net.ipv4.tcp_syncookies= 1 &改成 #net.ipv4.tcp_syncookies= 1 &保存并退出 & &执行以下命令使修改后的内核生效 &[root@kuro ~]#sysctl -p & &4、添加iptables转发规则 &iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE &（注意：由于阿里云是双网卡，内网eth0，外网eth1，所以这块特别容易误写为eth0，这也是为什么很多杂乱的教程无法配置成功的原因之一） & &添加好转发规则后保存一下并重启iptables &[root@kuro ~]#/etc/init.d/iptables save&&&[root@kuro ~]#/etc/init.d/iptablesrestart & & &5、重启pptp服务 &[root@kuro ~]#/etc/init.d/pptpd restart &这里要注意一下，其实此时pptp还没运行起来。所以使用restart重启，会显示Shutting down pptp [FAILED]。还会有一个警告，可以忽略。如不放心可以再用以上命令重启一下pptp就非常顺利的运行了。 & &6、设置pptp和iptables随系统启动 &[root@kuro ~]#chkconfig pptpd on&&&[root@kuro ~]#chkconfig iptables on &至此，pptp服务端安装结束。 &在PC端的“网络和共享中心”，设置新的连接或网络，即可访问VPN。
1共2页2) ? 2 :
location='https://bbs.aliyun.com/read/163732.html?page='+page+'';}">2) ? 2 :
location='https://bbs.aliyun.com/read/163732.html?page='+page+'';">Go
访问内容超出本站范围，不能确定是否安全
限100 字节
批量上传需要先选择文件，再选择上传
您目前还是游客，请
验证问题: ECS是阿里云提供的什么服务？ 正确答案:云服务器
&回复后跳转到最后一页能成功连入PPTP VPN 但客户端 无法访问到内网电脑
<a data-traceid="question_detail_above_text_l&&
我有一个问题困扰许久，本人想搭建一个PPTP VPN 服务器。
在Centos 5.8 上已经成功配置,客户端能正常拨入。但无法ping 能内网以内的任何其它主机。只可以ping 通。vpn server的两个内网地址。看网上的教程。也是我这样的配置的，连通以后就能ping 通内网主机了啊。
服务器上有条 ADSL线路 ppp0
物理网卡包括 &
&&&&& & eth0 拨号adsl 线路用的&192.168.10.10/24
&&&&& & eht1 内网(1)&& & 10.10.x.x/16
&&&&& & eth2 内网（2） 172.16.0.0/16
按网络上的教程 搭建如下
yum -y install gcc-c++.i*
wget&http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/dkms-2.0.17.5-1.el5.rf.noarch.rpm
& & kernel_ppp_mppe
&wget&http://wcoserver.googlecode.com/files/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
上面的组件也都安装好了，无报错。
&&&&&&&&&&&&vim /etc/pptpd.conf
&&&&&&&&&&&&& & localip&
61.51.x.x & & & & & & & & #指定PPTP请求的网络接口
&&&&& & remoteip 192.168.220.2-100 & & &#指定VPN客户端分配的IP范围 &
&&&&&&&&& &&vim /etc/ppp/options.pptpd
&&&&&&&&&&&&& & auth
&&&&&&&&&&&&& & # 使用/etc/ppp/chap-secrets
&&&&&&&&&&&&& & proxyarp
&&&&&&&&&&&&& & #客户端IP和内部网络在同一网段必须启用ARP代理
& &&&&&&&&&&& & name pptpd
&&&&&&&&&&&&& & #指定VPN服务器的名字
&&&&&&&&&&&&& & refuse-pap
&&&&&&&&&&&&& & #拒绝pap验证
&&&&&&&&&&&&& & refuse-chap
&&&&&&&&&&&&& & #拒绝chap验证
&&&&& &&&&&&& & #refuse-mschap& &&&&&&& &# 取消对mschap的禁用。
&&&&&&&&&&&&& & #refuse-mschap-v2& & & #取消对mschap-v2的禁用。
&&&&&&&&&&&&& & require-mppe-128
&&&&&&&&&&&&& & #指定使用 128bit MPPE加密
&&&&&&&&&&&&& & ms-dns 8.8.8.8
& & & & & & &&
&&&&&&&&&&&&& &&
&&&&&&&&&&&&&&&&dump
&&&&&&&&&&&&&&&&
&&&&&&&&&&&&& & logfile /var/log/pptpd.log
文件,每行一个用户， 一行四列 分别是 用户名 、服务器名、密码、IP 。
&&&&& & &&vim /etc/ppp/chap-secrets
&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&& & &abc&& &&&&&& & *& & &123456&& & *
IPV4_Forward 要打开
文档在此 :&
谢谢 皮总的帮助。
我的情况我不太明白。
&&/bin/echo &1& & /proc/sys/net/ipv4/ip_forward&增加到/etc/rc.d/rc.local 文件中。
但是重启以后 查看 service iptables status &结果还是stop 状态。请问这样正常吗？
/bin/echo &1& & /proc/sys/net/ipv4/ip_forward&
增加到/etc/rc.d/rc.local 文件中，与iptables无关！
开启iptables是用chkconfig --level 2345 iptables on
谢谢楼上的兄弟 ，我现在不管怎么弄 查&看service iptables status &都是stop 状态。服了真的.
现在而言倒还不是问题，最不明白 是为什么 状态 总是stop.服务器和客户端之间VPN总是断开，必须得从上往下PING一下。_百度知道
服务器和客户端之间VPN总是断开，必须得从上往下PING一下。
公司有4台服务器，IP地址分别是172.16.100.110~114
另外有N台客户端机器，IP地址是172.16.101.*
服务器和客户端之间走的是VPN（VPN设备在电信机房，由电信拉的专线。）
客户端有时候会与服务器连接断开，从客户端PING服务器说什么也PING不通（不是回显问...
&#xe6b9;答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
这就是VPN不稳定造成的那么影响VPN稳定的因素有那些呢？第一、双方的网络情况第二、寻址方式第三、VPN服务器程序如果你二边网络很稳定，又是同一个运营商，那就是因为你没有固定公网IP地址，寻址不稳或是VPN服务器程序不稳定。现在路由器带VPN功能和2003系统建的VPN都是这样，稳定性很差。如果你想稳定安全性，可能要用到专业的VPN硬件产品了，不过价格都是几千块一台的。
换换网线吧，我有一次也是这样情况。或是路由故障，
为您推荐：
其他类似问题
ping的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。keep learning
VPN显示协商成功却连不上内网的可能解决方法
首先确定一下实际的问题场景
使用的是华为的SecoClient客户端VPN工具(其他VPN供参考)，所有的配置都是通过ini文件导入，然后连接登陆后显示协商成功，但是却ping不通内网，当然其他的服务也是不能使用的。
使用过的解决方式
route print -p
打印路由信息
tracert 10.xx.xx.xx
tracert命令是一个检查网络状态的工具，如果网络遇到问题可以使用该命令检测各个部位的状态，从而判断是哪里有问题，逐一排除故障。
route add 10.xx.xx.xx mask 255.255.255.0 xx.xx.xx.x -p
增加静态路由地址。。。
and so on …
并没有起到什么作用，最后提出了两个终极的解决方法：
重置windows网络协议
网络受干扰的因素很多，有时候重置一下网络，还原到初始状态，也许就可以正常了。
还可以使用操作系统中的疑难解答向导来解决网络异常的问题，非常省事。
在命令提示符中输入：netsh winsock reset （按回车键执行命令）
新建windows用户，相当于重装系统
不仅可以排除网络原因还有其他乱七八糟的因素
VPN配置-可以连接外网，但是无法访问公司内网
连接VPN成功后不能访问内网
vpn能连上但不能访问内网问题
IPsec配置，连接成功后无法访问网站的解决办法， 以及本人参考配置的地址。
记录如何解决通过vpn链接公司内网，但是上不了外网的问题
vpn连接成功，无法访问内网问题
Win10设置VPN实现公司内外网同时连接的技巧
解决连上VPN之后无法访问本地局域网的主机
连接VPN却上不了网的解决方法
没有更多推荐了，vpn连上了但ping不通内网_百度知道
vpn连上了但ping不通内网
在rhel6上面架设了VPN服务器，启动后，远端的win7可以通过vpn连接，但是ping不通vpn服务器下的内网的机器，求解决办法
&#xe6b9;答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
检查下面两点：6 修改内核设置，使其支持转发。编辑/etc/sysctl.conf文件：vim /etc/sysctl.conf将“net.ipv4.ip_forward”改为1：net.ipv4.ip_forward=1同时在“net.ipv4.tcp_syncookies = 1”前面加# ：# net.ipv4.tcp_syncookies = 1保存退出，并执行下面的命令来生效它：sysctl -p7、添加iptables转发规则。iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 12.34.56.78
(OpenVZ,12.34.56.78为你的VPS的公网IP地址)iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
(XEN)保存iptables转发规则：/etc/init.d/iptables save重启iptables：/etc/init.d/iptables restart8、重启pptp服务。
为您推荐：
其他类似问题
您可能关注的内容
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}