Настройка pptpd

Question

Надеюсь, что здесь мне помогут найти ответ на мой вопрос, потому что искал на других площадках - много чего есть, много чего прочитал, но так и не понял до конца, как это должно правильно работать. Я в этом новичок, На Ubuntu Server развернул pptpd, делал по этой инструкции, которую нашел на ютуб канале.

Меня в первую очередь интересует, чтобы из сети pptpd был доступ в локалку

# ifconfig
enp1s3    Link encap:Ethernet  HWaddr 00:15:f2:31:15:5f
          inet addr:192.168.1.82  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::215:f2ff:fe31:155f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:253 errors:0 dropped:0 overruns:0 frame:0
          TX packets:126 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:23084 (23.0 KB)  TX bytes:14831 (14.8 KB)

enp1s11   Link encap:Ethernet  HWaddr 00:1e:58:a0:b8:0d
          inet addr:192.168.0.125  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:58ff:fea0:b80d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14070 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:975088 (975.0 KB)  TX bytes:20206 (20.2 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:160 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:11840 (11.8 KB)  TX bytes:11840 (11.8 KB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.6.1  P-t-P:192.168.6.10  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:19 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1222 (1.2 KB)  TX bytes:110 (110.0 B)

enp1s3 это интернет, enp1s11 это локалка моего предприятия.

/etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
bcrelay enp1s3
#адрес сервера pptp (внутренний, который будет виден клиентам, он же шлюз)
localip 192.168.6.1
#пул адресов выдаваемых клиентам
remoteip 192.168.6.10-50
connections 10

/etc/ppp/pptpd-options
name pptpd
refuse-pap
nobsdcomp
#делаем обязательным шифрование
require-mschap-v2
require-mppe-128
ms-dns 192.168.0.1
#ms-dns 8.8.8.8
proxyarp
nodefaultroute
nobsdcomp
lock
nobsdcomp
#этими сточками можно включить авторизацию по radius серверу, но это совсем другая история
#plugin radius.so
#plugin radattr.so
lcp-echo-failure 50
#с mtu можно поиграться, чтобы найти оптимальное значение, в моем случае, с этими значениями все нормально работает
mtu 1400
mru 1400

Я проделал всякие команды в iptables, но не помогало, ничего.
Сейчас всё заново сбросил

Answer 1

Здравствуйте.

Если вы указываете proxyarp, то все адреса клиентам крайне желательно выдавать из офисной локальной сети. У вас должен быть в олбязательном порядке установлен пакет bcrelay.

Если вы используете разные адресные пространства для локальной сети и для клиентов VPN, то
нужн включить пересылку пакетов:

sysctl net.ipv4.ip_forward=1

А если ваш сервер не является шлюзом по умолчанию для локалки, то настройте NAT на внутреннем интерфейсе VPN-сервера.