Clienții OVPN nu se pot ping reciproc

Felix

25.12.2022, 14:47

Sper ca ma puteti ajuta cu problema mea. Am configurat un server OpenVPN. Clienții se pot conecta și pot ping clienții de pe mașina virtuală unde se află serverul. Dar vreau ca clienții să facă ping unul altuia și, de exemplu, să vadă ce dispozitive sunt conectate în rețeaua celorlalți clienți.

Am dat peste acest post aici Cum se permit comunicațiile cu client-ul pe serverul OpenVPN? dar soluția cu regulile firewall nu a funcționat.

Configurația serverului meu OpenVPN arată astfel:

portul 1194
proto udp
dev tun
ca ../easy-rsa/pki/ca.crt
cert ../easy-rsa/pki/issued/server.crt
cheie ../easy-rsa/pki/private/server.key
dh ../easy-rsa/pki/dh.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
de la client la client
menține în viață 10 120
cifrul AES-256-CBC
cheie-persiste
persist-tun
stare openvpn-status.log
verbul 3
explicit-exit-notify 1
server de mod
tls-auth ta.key 0
direcția tastei 0
auth SHA256
tls-server
comp-lzo

#client1
traseul 10.8.3.0 255.255.255.0

#client2
traseul 10.8.4.0 255.255.255.0

Sunt deschis pentru sugestii - multumesc anticipat!

0 + 3

Tom Yan

26.12.2022, 05:28

Prin „clienți” vă referiți la clienții înșiși sau la gazdele din LAN/site-ul lor? Pentru ce sunt rutele către `10.8.3.0/24` și `10.8.4.0/24`?

Răspunde

Felix

26.12.2022, 07:23

Multumesc pentru raspuns. În cazul meu, clienții sunt gazde (routere). De exemplu, routerul 1 are adresa ip 10.8.3.1, iar laptopul meu conectat la router are adresa ip 10.8.3.145. De aici vreau să dau ping la routerul 2 cu adresa ip 10.8.4.1 sau la dispozitivul conectat la routerul 2 cu adresa ip 10.8.4.100. După cum am înțeles, am nevoie de comanda route din configurația serverului, astfel încât clienții să utilizeze adresele IP specifice.

Răspunde

Tom Yan

26.12.2022, 09:18

Cu excepția cazului în care cele două routere/clienți folosesc tun (care duce la acest server) ca rută implicită, va trebui să „împingeți” ruta pentru subrețele lor unul către celălalt. În plus, va trebui să setați `route` pentru subrețele, astfel încât traficul de la o rețea LAN să poată fi de fapt condus la (routerul) celuilalt. Directivele „rută” pe care le-ați adăugat ar putea fi de fapt opționale (cu excepția cazului în care vă bazați pe redirecționarea IP pe gazda serverului în loc de „client-to-client”).

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: OVPN Clients can't ping each other

TH: ลูกค้า OVPN ไม่สามารถ ping ซึ่งกันและกันได้

RO: Clienții OVPN nu se pot ping reciproc

RU: Клиенты OVPN не могут пинговать друг друга

VI: Máy khách OVPN không thể ping lẫn nhau

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.