Am petrecut câteva ore astăzi încercând să-mi configurez vps-ul în Germania (rulează centos8 și openvpn client+server) pentru această configurație: Vps-ul meu are 3 NIC-uri
- eth0 cu adresa IP publică 1.2.3.4
- tun0 cu adresa IP privată 10.8.0.12 <-- aceasta este o adresă de client openvpn.
- tun1 cu adresa IP privată 10.9.0.1 <-- aceasta este o adresă de server openvpn.
dacă mă conectez cu SSH la vps direct de la IP-ul public sau mă conectez prin ovpn (unde iau o adresă 10.9.0.0/24) de la mașină, pot ping toți clienții care sunt în subrețeaua 10.8.0.0/24. Dar dacă încerc să mă conectez cu vpn și să dau ping de pe mașina mea (cu adresa 10.9.0.2) o adresă 10.8.0.0/24, primesc un Solicitare Timeout
.
Acum, în acest vps rulează firewalld și am activat deja redirecționarea ipv4 și împing ruta către clienți cu apăsați „route 10.8.0.0 255.255.255.0”
Lucrul pe care îl văd în firewalld este:
[root@bigiron-fsn1-2 log]# firewall-cmd --list-all --zone=trusted
de încredere (activ)
tinta: ACCEPT
icmp-block-inversion: nu
interfețe: tun1
surse: 10.9.0.0/24 fddd:1194:1194:1194::/64
servicii: openvpn
porturi:
protocoale:
mascarada: nu
porturi înainte:
porturi sursă:
icmp-blocks:
reguli bogate:
rule family="ipv4" adresa sursă="10.9.0.0/24" adresa de destinație="10.8.0.0/24" accept
[root@bigiron-fsn1-2 log]# firewall-cmd --list-all --zone=public
public (activ)
target: implicit
icmp-block-inversion: nu
interfețe: eth0 tun0
surse:
servicii: cockpit dhcpv6-client openvpn ssh
porturi: 1194/udp
protocoale:
mascarada: nu
porturi înainte:
porturi sursă:
icmp-blocks:
reguli bogate:
rule family="ipv6" source ipset="sshguard6" drop
rule family="ipv4" source ipset="sshguard4" drop
rule family="ipv4" adresa sursă="10.8.0.0/24" accept
rule family="ipv4" adresa sursă="10.9.0.0/24" adresa de destinație="10.8.0.0/24" accept
Cum pot activa comunicarea de la gazdele 10.9.0.0/24 la 10.8.0.0/24?
Vă mulţumesc pentru ajutor!