Tham gia Đăng nhập
Điểm:0
Laki avatar Server

Mạng con VPN Roadwarrior không thể kết nối Máy chủ + Site2Site

lá cờ co
Laki

Tôi hiện đang tham gia xây dựng mạng VPN (site2site + roadwarrior) để cấp cho khách hàng quyền truy cập vào các thiết bị ioT (Thiết bị IP, mỗi thiết bị được kết nối với một Bộ định tuyến OpenWRT nhỏ).

Máy chủ1 <-> Máy chủ2
|
|-- Cổng 1
|-- Cổng 2
|-- Cổng X

Roadwarrior-Network được thiết lập bởi Máy chủ openVPN. Site2Site-Network được thiết lập bởi StrongSwan (IPsec).

Vấn đề:

1:

Từ Server1/2 có thể đến các mạng con của nhau. Server1 có thể tiếp cận RoadwarriorGateways và Mạng con của chúng (được kiểm tra bằng Ping).

Từ Server2, không thể ping bất kỳ Cổng Roadwarrior nào ngay cả Mạng con.

Làm cách nào để kết nối Server2 với Roadwarriors? Định tuyến chủ đề?

2:

Mặt khác, giao tiếp (ping) từ Roadwarror-Gateway đến Server1 cũng như Server2 hoạt động tốt. Nhưng không phải từ Roadwarriors Network/Subnet.

Tệp cấu hình

Máy chủ.conf:

cổng 1194

proto udp

nhà phát triển điều chỉnh

ca ca.crt
máy chủ chứng chỉ.crt

dh dh.pem

máy chủ 10.8.0.0 255.255.0.0

ifconfig-pool-persist ipp.txt

đẩy "tuyến đường 172.19.20.0 255.255.255.0"

client-config-dir ccd
tuyến đường 10.110.0.0 255.255.255.248
tuyến đường 10.110.0.8 255.255.255.248
tuyến đường 10.110.0.16 255.255.255.252
tuyến đường 10.110.0.20 255.255.255.252
tuyến đường 10.110.0.24 255.255.255.252

lưu giữ 10 120

mật mã AES-256-CBC
xác thực SHA256

người dùng không ai
nhóm không có nhóm

phím kiên trì
kiên trì điều chỉnh

trạng thái openvpn-status.log
log-append openvpn.log
động từ 4

./ccd/client3 Tập tin:

tuyến đường 10.110.0.16 255.255.255.252

Khách hàng-Trang web:

openVPN_client.ovpn:

khách hàng
nhà phát triển điều chỉnh
proto udp
từ xa XXX.XXX.XXX.XXX 1194
giải quyết-thử lại vô hạn
quý tộc
người dùng không ai
nhóm không có nhóm
phím kiên trì
kiên trì điều chỉnh
máy chủ từ xa-cert-tls
mật mã AES-256-CBC
xác thực SHA256
động từ 3
hướng chính 1
<ca>
....

/etc/systemctl.d/99-sysctl.conf

Lối vào: net.ipv4.ip_forward = 1

Phần kết luận

Tôi không nghĩ rằng đây là sự cố StrongSwan/IPsec, vì vậy tôi không chia sẻ cấu hình này. Tôi nghĩ rằng có vấn đề với việc định tuyến trong các cổng máy khách và một số định tuyến chung tại máy chủ2. Ý kiến ​​của bạn là gì? Làm thế nào tôi có thể giải quyết vấn đề này ..?

Tôi muốn giải quyết vấn đề này và tôi cũng muốn học một cái gì đó, bạn có một số tài liệu hoặc khóa học (e) trực tuyến mà tôi nên đọc/truy cập không?

23
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.