Puncte:1

Comunicație Openvpn și Firewalld între zone

drapel cn

Am petrecut câteva ore astăzi încercând să-mi configurez vps-ul în Germania (rulează centos8 și openvpn client+server) pentru această configurație: Vps-ul meu are 3 NIC-uri

  • eth0 cu adresa IP publică 1.2.3.4
  • tun0 cu adresa IP privată 10.8.0.12 <-- aceasta este o adresă de client openvpn.
  • tun1 cu adresa IP privată 10.9.0.1 <-- aceasta este o adresă de server openvpn.

dacă mă conectez cu SSH la vps direct de la IP-ul public sau mă conectez prin ovpn (unde iau o adresă 10.9.0.0/24) de la mașină, pot ping toți clienții care sunt în subrețeaua 10.8.0.0/24. Dar dacă încerc să mă conectez cu vpn și să dau ping de pe mașina mea (cu adresa 10.9.0.2) o adresă 10.8.0.0/24, primesc un Solicitare Timeout. Acum, în acest vps rulează firewalld și am activat deja redirecționarea ipv4 și împing ruta către clienți cu apăsați „route 10.8.0.0 255.255.255.0” Lucrul pe care îl văd în firewalld este:

[root@bigiron-fsn1-2 log]# firewall-cmd --list-all --zone=trusted
de încredere (activ)
  tinta: ACCEPT
  icmp-block-inversion: nu
  interfețe: tun1
  surse: 10.9.0.0/24 fddd:1194:1194:1194::/64
  servicii: openvpn
  porturi:
  protocoale:
  mascarada: nu
  porturi înainte:
  porturi sursă:
  icmp-blocks:
  reguli bogate:
    rule family="ipv4" adresa sursă="10.9.0.0/24" adresa de destinație="10.8.0.0/24" accept
[root@bigiron-fsn1-2 log]# firewall-cmd --list-all --zone=public
public (activ)
  target: implicit
  icmp-block-inversion: nu
  interfețe: eth0 tun0
  surse:
  servicii: cockpit dhcpv6-client openvpn ssh
  porturi: 1194/udp
  protocoale:
  mascarada: nu
  porturi înainte:
  porturi sursă:
  icmp-blocks:
  reguli bogate:
    rule family="ipv6" source ipset="sshguard6" drop
    rule family="ipv4" source ipset="sshguard4" drop
    rule family="ipv4" adresa sursă="10.8.0.0/24" accept
    rule family="ipv4" adresa sursă="10.9.0.0/24" adresa de destinație="10.8.0.0/24" accept

Cum pot activa comunicarea de la gazdele 10.9.0.0/24 la 10.8.0.0/24? Vă mulţumesc pentru ajutor!

Puncte:0
drapel cn

Bună, am rezolvat întrebarea urmărind SNAT în regulile mele /etc/firewalld/direct.xml.

Am eliminat SNAT-urile și am pus doar MASQUERADE.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.