înregistrare Logare
Puncte:0
Robert Driller avatar Server

OpenVPN nu poate face ping la intervalul de ip al serverului

drapel cn
Robert Driller

Salut, am configurat un astfel de sistem Graficul situației

Aici am rețeaua de server la 192.168.255.1/24 și 2 subrețele 10.0.0.1/24 și 10.0.1.1/24. Vreau ca acestea să poată apela un client care se află în spațiul serverului.

Ce am făcut a fost să creez acest openvpn.conf

server 192.168.255.0 255.255.255.0
verbul 3
cheie /etc/openvpn/pki/private/VPN.greenhive.at.key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/VPN.greenhive.at.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
direcția tastei 0
menține în viață 10 60
cheie-persiste
persist-tun

proto udp
# Bazați-vă pe Docker pentru a face maparea portului, intern întotdeauna 1194
portul 1194
dev tun
stare /tmp/openvpn-status.log
subrețea topologică
client-config-dir ccd

utilizator nimeni
grup fără grup
comp-lzo nr
de la client la client

### Configurații rute de mai jos
ruta 192.168.254.0 255.255.255.0
ruta 10.0.0.0 255.255.255.0
ruta 10.0.1.0 255.255.255.0

### Apăsați configurațiile de mai jos
apăsați „dhcp-option DNS 8.8.8.8”
apăsați „dhcp-option DNS 8.8.4.4”
apăsați „comp-lzo nu”
apăsați „ruta 192.168.255.0 255.255.255.0 192.168.255.1”

În prezent, nu există reguli „iptables”, dar am încercat și cu asta.

-A FORWARD -s 10.0.0.0/24 -d 192.168.255.0/24 -i tun0 -j ACCEPT

De asemenea, redirecționarea este activă

cat /proc/sys/net/ipv4/ip_forward
1

de la client la client este de asemenea activ. Are cineva idee care ar putea fi problema aici? Pot face ping în interiorul fiecărei subrețele (deci de la 192.168.255.1 la 192.168.255.2), dar nu între ele (de la 10.0.0.1 la 192.168.255.2). Cealaltă modalitate (de la 192.168.255.2 la 10.0.0.1) nu funcționează după adăugare apăsați „ruta 10.0.0.0 255.255.255.0 192.168.255.1” la configurația clientului

EDIT: Am descoperit că ruta apăsați „ruta 192.168.255.0 255.255.255.0 192.168.255.1”nu este niciodată împins.Eroarea este „Răspunsuri RTNETLINK: Rețeaua este inaccesabilă”, totuși nu pot vedea nicio intrare în conflict în rutele IP

root@127:~# rută ip
implicit prin 192.168.88.1 dev eth0 proto dhcp metric 100
10.0.0.0/24 dev tun0 proto kernel scope link src 10.0.0.1
192.168.88.0/24 dev eth0 proto kernel scope link src 192.168.88.154 metric 100
213.136.74.54 prin 192.168.88.1 dev eth0
20
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.