Deci am 3 OpenVPN Servere de acces, și a descărcat configurația pentru toate cele 3. Apoi pe zmeura mea am rulat 3 cazuri de openvpn (chiar și cu o subrețea diferită configurată în serverele de acces) cu fiecare dintre fișierele de configurare.
Scopul meu este să pot direcționa traficul de intrare către dispozitive individuale, de ex. IP_of_Access_Server_1 conduce la Client_1 în rețeaua mea, IP_of_Access_Server_2 conduce la Client_2 etc. De aceea am instanțe individuale. În rest, am 3 intrări în iptables:
sudo iptables -t nat -A PREROUTING -p tcp -d 172.27.232.0/20 --dport 44000 -j DNAT --to-destination 192.168.4.3:44000
sudo iptables -t nat -A PREROUTING -p tcp -d 172.27.248.0/20 --dport 44000 -j DNAT --to-destination 192.168.4.4:44000
sudo iptables -t nat -A PREROUTING -p tcp -d 172.27.200.0/20 --dport 44000 -j DNAT --to-destination 192.168.4.16:44000
Instanțele par să înceapă bine, dar doar o singură instanță este cu adevărat activă, deci de ex. Pot deschide serviciul doar pe Client_1, ceilalți vor expira. Și este întotdeauna ultima instanță pe care o încep, care funcționează.
Deci, cred că aici intrările de rută sunt suprascrise de comenzile LZ0 pe care Serverul de acces le împinge la pornire, ceea ce face ca celelalte 2 să nu mai funcționeze.
Aici este rezultatul rutei, numai când Dispozitiv_2 peste Acces Server 2 este accesibil:
Tabelul de rutare IP kernel
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 172.27.248.1 128.0.0.0 UG 0 0 0 tun1
implicit fritz.box 0.0.0.0 UG 202 0 0 eth0
46.101.139.3 fritz.box 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 172.27.248.1 128.0.0.0 UG 0 0 0 tun1
159.65.121.31 fritz.box 255.255.255.255 UGH 0 0 0 eth0
159.89.109.12 fritz.box 255.255.255.255 UGH 0 0 0 eth0
172.27.200.0 0.0.0.0 255.255.248.0 U 0 0 0 tun2
172.27.232.0 0.0.0.0 255.255.248.0 U 0 0 0 tun0
172.27.248.0 0.0.0.0 255.255.248.0 U 0 0 0 tun1
192.168.1.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
192.168.4.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0
Pentru clarificări (schimbate în IP-uri aleatorii pentru anonimizare):
46.101.139.3 - Access Server 1
159.65.121.31 - Access Server 2
159.89.109.12 - Access Server 3
Acum, când pornesc serviciul pentru tun0 după aceea, arată așa și Dispozitiv_1 este singurul accesibil (peste Acces Server 1), ceilalți expiră:
Tabelul de rutare IP kernel
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 172.27.232.1 128.0.0.0 UG 0 0 0 tun0
implicit fritz.box 0.0.0.0 UG 202 0 0 eth0
46.101.139.3 fritz.box 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 172.27.232.1 128.0.0.0 UG 0 0 0 tun0
159.65.121.31 fritz.box 255.255.255.255 UGH 0 0 0 eth0
159.89.109.12 fritz.box 255.255.255.255 UGH 0 0 0 eth0
172.27.200.0 0.0.0.0 255.255.248.0 U 0 0 0 tun2
172.27.232.0 0.0.0.0 255.255.248.0 U 0 0 0 tun0
172.27.248.0 0.0.0.0 255.255.248.0 U 0 0 0 tun1
192.168.1.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
192.168.4.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0
Pentru mai multe clarificări ifconfig (scurtat) dintre interfețele mele tun și wlan (clienții au IP-urile văzute în intrările iptables):
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 172.27.232.4 netmask 255.255.248.0 destinație 172.27.232.4
tun1: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 172.27.248.5 netmask 255.255.248.0 destinație 172.27.248.5
tun2: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 172.27.200.3 netmask 255.255.248.0 destinație 172.27.200.3
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.4.1 netmask 255.255.255.0 difuzare 192.168.4.255
Din păcate, abilitățile mele de rețea nu sunt suficient de bune pentru a-mi da seama (am încercat să adaug niște rute manual, am încercat să joc cu iptables, dar nu am ajuns nicăieri) - și aș aprecia cu adevărat dacă m-ar putea ajuta cineva cu asta.
