Я только что обновил до 18,04, и у меня есть проблема, что моя жена не может подключить к ее работе основанную на PPTP VPN через нашу домашнюю сеть (поле Linux действует в качестве маршрутизатора). Если я обхожу поле Linux, прекрасные подключения соединения VPN.
Я испытал затруднения при установке этого назад в день, пока я не нашел, что мне был нужен загрузочный модуль nf_nat_pptp. После этого это хорошо работало до обновления. Я попытался отключить UFW, но он все еще не будет работать.
Я, может казаться, не получаю много отладочной информации об этом. (Какие-либо подсказки по отладке?) Единственный поток я вошел в проблему, ошибка RasSstp в Windows с сообщением, "Цепочка сертификата обработала, но завершенный в корневом сертификате, которому не доверяет доверительный поставщик". Был бы поле Linux (как маршрутизатор) должно знать о центре сертификации для разрешения маршрута?! Или возможно это вставляет свой собственный сертификат в цепочку, и это не доверяемый CA в конце Windows Server?
Я просто не знаю достаточно о протоколе для раскручивания этого---, любая справка значительно ценилась бы.
Я нашел проблему. Я должен был добавить:
net.netfilter.nf_conntrack_helper = 1
к/etc/sysctl.conf. Кажется, что по умолчанию помощник находится прочь по умолчанию в более новых сборках ядра. (Думайте, что это предназначено, чтобы быть примененным очень выборочно через iptables. (Близко, поскольку я добираюсь до iptables, UFW.), Если Вы выясняете, как сделать это выборочно через iptables, позвольте мне известный.
Эта установка или я переключающийся на netplan от ifupdown в отчаянии, казалось, вызвала проблему гонки dnsmasq в моей системе. Я добавил следующий---, но время покажет если он всегда работает вокруг гонки (мог бы вернуться к ifupdown, если он сохраняется).
sudo systemctl редактируют dnsmasq' и добавляют эти три строки:
[Unit]
After=network-online.target
Wants=network-online.target
Сервер Ubuntu 18.04.1
PPTP PassThrough начал работать после добавления
net.netfilter.nf_conntrack_helper = 1
и добавление модуля с:
modprobe ip_nat_pptp
Это должно решить проблему.