Am petrecut câteva ore astăzi încercând să-mi configurez vps-ul în Germania (rulează centos8 și openvpn client+server) pentru această configurație: Vps-ul meu are 3 NIC-uri
- eth0 cu adresa IP publică 1.2.3.4
- tun0 cu adresa IP privată 10.8.0.12 <-- aceasta este o adresă de client openvpn.
- tun1 cu adresa IP privată 10.9.0.1 <-- aceasta este o adresă de server openvpn.
dacă mă conectez cu SSH la vps direct de la IP-ul public sau mă conectez prin ovpn (unde iau o adresă 10.9.0.0/24) de la mașină, pot ping toți clienții care sunt în subrețeaua 10.8.0.0/24. Dar dacă încerc să mă conectez cu vpn și să dau ping de pe mașina mea (cu adresa 10.9.0.2) o adresă 10.8.0.0/24, primesc un Solicitare Timeout.
Acum, în acest vps rulează firewalld și am activat deja redirecționarea ipv4 și împing ruta către clienți cu apăsați „route 10.8.0.0 255.255.255.0”
Lucrul pe care îl văd în firewalld este:
[root@bigiron-fsn1-2 log]# firewall-cmd --list-all --zone=trusted
de încredere (activ)
tinta: ACCEPT
icmp-block-inversion: nu
interfețe: tun1
surse: 10.9.0.0/24 fddd:1194:1194:1194::/64
servicii: openvpn
porturi:
protocoale:
mascarada: nu
porturi înainte:
porturi sursă:
icmp-blocks:
reguli bogate:
rule family="ipv4" adresa sursă="10.9.0.0/24" adresa de destinație="10.8.0.0/24" accept
[root@bigiron-fsn1-2 log]# firewall-cmd --list-all --zone=public
public (activ)
target: implicit
icmp-block-inversion: nu
interfețe: eth0 tun0
surse:
servicii: cockpit dhcpv6-client openvpn ssh
porturi: 1194/udp
protocoale:
mascarada: nu
porturi înainte:
porturi sursă:
icmp-blocks:
reguli bogate:
rule family="ipv6" source ipset="sshguard6" drop
rule family="ipv4" source ipset="sshguard4" drop
rule family="ipv4" adresa sursă="10.8.0.0/24" accept
rule family="ipv4" adresa sursă="10.9.0.0/24" adresa de destinație="10.8.0.0/24" accept
Cum pot activa comunicarea de la gazdele 10.9.0.0/24 la 10.8.0.0/24?
Vă mulţumesc pentru ajutor!
