Надеюсь, что здесь мне помогут найти ответ на мой вопрос, потому что искал на других площадках - много чего есть, много чего прочитал, но так и не понял до конца, как это должно правильно работать. Я в этом новичок, На Ubuntu Server развернул pptpd, делал по этой инструкции, которую нашел на ютуб канале.
Меня в первую очередь интересует, чтобы из сети pptpd был доступ в локалку
# ifconfig
enp1s3 Link encap:Ethernet HWaddr 00:15:f2:31:15:5f
inet addr:192.168.1.82 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::215:f2ff:fe31:155f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:253 errors:0 dropped:0 overruns:0 frame:0
TX packets:126 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23084 (23.0 KB) TX bytes:14831 (14.8 KB)
enp1s11 Link encap:Ethernet HWaddr 00:1e:58:a0:b8:0d
inet addr:192.168.0.125 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21e:58ff:fea0:b80d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14070 errors:0 dropped:0 overruns:0 frame:0
TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:975088 (975.0 KB) TX bytes:20206 (20.2 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:160 errors:0 dropped:0 overruns:0 frame:0
TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:11840 (11.8 KB) TX bytes:11840 (11.8 KB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.6.1 P-t-P:192.168.6.10 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:19 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1222 (1.2 KB) TX bytes:110 (110.0 B)
enp1s3 это интернет, enp1s11 это локалка моего предприятия.
/etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
bcrelay enp1s3
#адрес сервера pptp (внутренний, который будет виден клиентам, он же шлюз)
localip 192.168.6.1
#пул адресов выдаваемых клиентам
remoteip 192.168.6.10-50
connections 10
/etc/ppp/pptpd-options
name pptpd
refuse-pap
nobsdcomp
#делаем обязательным шифрование
require-mschap-v2
require-mppe-128
ms-dns 192.168.0.1
#ms-dns 8.8.8.8
proxyarp
nodefaultroute
nobsdcomp
lock
nobsdcomp
#этими сточками можно включить авторизацию по radius серверу, но это совсем другая история
#plugin radius.so
#plugin radattr.so
lcp-echo-failure 50
#с mtu можно поиграться, чтобы найти оптимальное значение, в моем случае, с этими значениями все нормально работает
mtu 1400
mru 1400
Я проделал всякие команды в iptables, но не помогало, ничего.
Сейчас всё заново сбросил