[ASK] Cara set pptp VPN sebagai internal network

[SerayaHost]

Hello,

Saat ini saya menggunakan OpenVZ VPS dan Ubuntu 11.10 sebagai OS.
VPS ini saya gunakan untuk pptp vpn dan berhasil saya install dengan sukses. Saya ingin menggunakan VPS ini sebagai relay untuk internal network. Sehingga antara client yang terkoneksi nantinya bisa saling terhubung.

VPS Pptp server (192.168.11.1)
Office desktop (192.168.11.230) Linux
My laptop (192.168.11.231) Windows

Saya bisa melakukan PING ke semua client (laptop dan desktop) dari VPS saya.
Akan tetapi antar client tidak bisa melakukan ping ke sesama, misal desktop saya tidak bisa ping ke laptop dan sebaliknya.

11.1 => 11.230 OK
11.1 => 11.231 OK

11.230 => 11.1 OK
11.230 => 11.231 NOT OK

11.231 => 11.1 OK
11.231 => 11.230 NOT OK

Berikut adalah hasil ifconfig pada VPS pada saat desktop dan laptop sudah terkoneksi
----------------------------------------------------
root@saturn:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:72 errors:0 dropped:0 overruns:0 frame:0
TX packets:72 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5860 (5.8 KB) TX bytes:5860 (5.8 KB)

ppp0 Link encapoint-to-Point Protocol
inet addr:192.168.11.1 P-t-P:192.168.11.230 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2622 (2.6 KB) TX bytes:3854 (3.8 KB)

ppp1 Link encapoint-to-Point Protocol
inet addr:192.168.11.1 P-t-P:192.168.11.231 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:355 errors:0 dropped:0 overruns:0 frame:0
TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:37244 (37.2 KB) TX bytes:3148 (3.1 KB)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255. 255
inet6 addr: 2405:4200:202::2710:xxxx/128 Scope:Global
....<inet 6 IP INFORMATION>....
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:6343 errors:0 dropped:0 overruns:0 frame:0
TX packets:6207 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:448914 (448.9 KB) TX bytes:530946 (530.9 KB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00
inet addr:116.251.210.xxx P-t-P:116.251.210.xxx Bcast:0.0.0.0 Mask: 255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

root@saturn:~#
----------------------------------------------------
Ada yang bisa bantu kira2 bagaimana caranya?
Thanks a lot..

 

[cpserv]

iptablesnya gimana? udah di forward? masquerade? internal networknya? maap malah saya yg banyak nanya tapi kayaqnya cm masalah di iptables aja itu..

 

[SerayaHost]

Hallo,

Ya, saya rasa juga demikian.. Ada setting pada iptables yang belum dimasukkan. Tapi saya kurang paham setting'an yang dimaksud.. Apa rekan2 dwh bisa membantu saya dalam hal ini?
Thanks..

 

[cpserv]

bisa digambarin diagram kecilnya ga? saya agak pusing kalau baca panjang2...

tapi mungkin bisa dicoba ini dulu :
pastiin port forward udah aktif :

sysctl -p
net.ipv4.ip_forward=1 <- aktif

terus bikin routing biar client bisa konek ke network luar
iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE (atau venet0:0) agak lupa saya yg dirouting yg mana..

mungkin ini bisa dicoba juga klo yg atas masih tetep gagal:

iptables -t nat -I POSTROUTING -s 192.168.11.0/24 -j MASQUERADE

kemungkinan terakhir : pptp klo ga salah perlu GRE ya ga cuma TCP/UDP? pastiin aja ga ditutup dari nodenya (karena vpsnya OpenVZ)