[ASK] Cara set pptp VPN sebagai internal network

Discussion in 'Masalah Teknik dan Keamanan' started by SerayaHost, 22 May 2012.

Thread Status:
Not open for further replies.
  1. SerayaHost

    SerayaHost Apprentice 1.0

    Messages:
    261
    Likes Received:
    0
    Trophy Points:
    16
    Hello,

    Saat ini saya menggunakan OpenVZ VPS dan Ubuntu 11.10 sebagai OS.
    VPS ini saya gunakan untuk pptp vpn dan berhasil saya install dengan sukses. Saya ingin menggunakan VPS ini sebagai relay untuk internal network. Sehingga antara client yang terkoneksi nantinya bisa saling terhubung.

    VPS Pptp server (192.168.11.1)
    Office desktop (192.168.11.230) Linux
    My laptop (192.168.11.231) Windows

    Saya bisa melakukan PING ke semua client (laptop dan desktop) dari VPS saya.
    Akan tetapi antar client tidak bisa melakukan ping ke sesama, misal desktop saya tidak bisa ping ke laptop dan sebaliknya.

    11.1 => 11.230 OK
    11.1 => 11.231 OK

    11.230 => 11.1 OK
    11.230 => 11.231 NOT OK

    11.231 => 11.1 OK
    11.231 => 11.230 NOT OK

    Berikut adalah hasil ifconfig pada VPS pada saat desktop dan laptop sudah terkoneksi
    ----------------------------------------------------
    root@saturn:~# ifconfig
    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:72 errors:0 dropped:0 overruns:0 frame:0
    TX packets:72 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:5860 (5.8 KB) TX bytes:5860 (5.8 KB)

    ppp0 Link encapoint-to-Point Protocol
    inet addr:192.168.11.1 P-t-P:192.168.11.230 Mask:255.255.255.255
    UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
    RX packets:36 errors:0 dropped:0 overruns:0 frame:0
    TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:3
    RX bytes:2622 (2.6 KB) TX bytes:3854 (3.8 KB)

    ppp1 Link encapoint-to-Point Protocol
    inet addr:192.168.11.1 P-t-P:192.168.11.231 Mask:255.255.255.255
    UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
    RX packets:355 errors:0 dropped:0 overruns:0 frame:0
    TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:3
    RX bytes:37244 (37.2 KB) TX bytes:3148 (3.1 KB)

    venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00
    inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255. 255
    inet6 addr: 2405:4200:202::2710:xxxx/128 Scope:Global
    ....<inet 6 IP INFORMATION>....
    UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
    RX packets:6343 errors:0 dropped:0 overruns:0 frame:0
    TX packets:6207 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:448914 (448.9 KB) TX bytes:530946 (530.9 KB)

    venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00
    inet addr:116.251.210.xxx P-t-P:116.251.210.xxx Bcast:0.0.0.0 Mask: 255.255.255.255
    UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

    root@saturn:~#
    ----------------------------------------------------
    Ada yang bisa bantu kira2 bagaimana caranya?
    Thanks a lot..
     
  2. cpserv

    cpserv Expert 1.0

    Messages:
    866
    Likes Received:
    123
    Trophy Points:
    43
    iptablesnya gimana? udah di forward? masquerade? internal networknya? maap malah saya yg banyak nanya :p tapi kayaqnya cm masalah di iptables aja itu..
     
  3. SerayaHost

    SerayaHost Apprentice 1.0

    Messages:
    261
    Likes Received:
    0
    Trophy Points:
    16
    Hallo,

    Ya, saya rasa juga demikian.. Ada setting pada iptables yang belum dimasukkan. Tapi saya kurang paham setting'an yang dimaksud.. Apa rekan2 dwh bisa membantu saya dalam hal ini?
    Thanks..
     
  4. cpserv

    cpserv Expert 1.0

    Messages:
    866
    Likes Received:
    123
    Trophy Points:
    43
    bisa digambarin diagram kecilnya ga? saya agak pusing kalau baca panjang2... :D

    tapi mungkin bisa dicoba ini dulu :
    pastiin port forward udah aktif :

    sysctl -p
    net.ipv4.ip_forward=1 <- aktif

    terus bikin routing biar client bisa konek ke network luar
    iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE (atau venet0:0) agak lupa saya yg dirouting yg mana..

    mungkin ini bisa dicoba juga klo yg atas masih tetep gagal:

    iptables -t nat -I POSTROUTING -s 192.168.11.0/24 -j MASQUERADE

    kemungkinan terakhir : pptp klo ga salah perlu GRE ya ga cuma TCP/UDP? pastiin aja ga ditutup dari nodenya (karena vpsnya OpenVZ)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...