Tham gia Đăng nhập
Điểm:0
avatar Server

Máy khách OVPN không thể ping lẫn nhau

lá cờ cn
Felix

Tôi hy vọng rằng bạn có thể giúp tôi với vấn đề của tôi. Tôi đã định cấu hình Máy chủ OpenVPN. Máy khách có thể kết nối và tôi có thể ping máy khách từ máy ảo có máy chủ. Nhưng tôi muốn các máy khách ping lẫn nhau và chẳng hạn xem thiết bị nào được kết nối trong mạng máy khách khác.

Tôi đã tình cờ thấy bài viết này ở đây Làm cách nào để cho phép liên lạc giữa máy khách với máy khách trên OpenVPN Server? nhưng giải pháp với các quy tắc tường lửa không hoạt động.

Cấu hình máy chủ OpenVPN của tôi trông như thế này:

cổng 1194
proto udp
nhà phát triển điều chỉnh
ca ../easy-rsa/pki/ca.crt
chứng chỉ ../easy-rsa/pki/issued/server.crt
khóa ../easy-rsa/pki/private/server.key
dh ../easy-rsa/pki/dh.pem

máy chủ 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
khách hàng đến khách hàng
lưu giữ 10 120
mật mã AES-256-CBC
phím kiên trì
kiên trì điều chỉnh
trạng thái openvpn-status.log
động từ 3
rõ ràng-thoát-thông báo 1
chế độ máy chủ
tls-auth ta.key 0
hướng chính 0
xác thực SHA256
máy chủ tls
comp-lzo

# khách hàng1
tuyến đường 10.8.3.0 255.255.255.0

#khách hàng2
tuyến đường 10.8.4.0 255.255.255.0

Tôi sẵn sàng cho các đề xuất - cảm ơn trước!

79
0 + 3
Tom Yan avatar
lá cờ in
Tom Yan
Theo "khách hàng", bạn có nghĩa là chính khách hàng hoặc máy chủ lưu trữ trong mạng LAN/trang web của họ không? Các tuyến đến `10.8.3.0/24` và `10.8.4.0/24` để làm gì?
0
Hồi đáp
lá cờ cn
Felix
Cảm ơn vì đã trả lời. Trong trường hợp của tôi, khách hàng là máy chủ (bộ định tuyến). Ví dụ: bộ định tuyến 1 có địa chỉ ip 10.8.3.1 và máy tính xách tay của tôi được kết nối với bộ định tuyến có địa chỉ ip 10.8.3.145. Từ đây tôi muốn ping bộ định tuyến 2 với địa chỉ ip 10.8.4.1 hoặc thiết bị được kết nối với bộ định tuyến 2 với địa chỉ ip 10.8.4.100. Theo tôi hiểu, tôi cần lệnh định tuyến trong cấu hình máy chủ để khách hàng sử dụng địa chỉ ip cụ thể.
0
Hồi đáp
Tom Yan avatar
lá cờ in
Tom Yan
Trừ khi hai bộ định tuyến/máy khách đang sử dụng đường dẫn (dẫn đến máy chủ này) làm tuyến đường mặc định, bạn sẽ cần `push` tuyến đường cho các mạng con của chúng với nhau. Bên cạnh đó, bạn sẽ cần thiết lập `iroute` cho các mạng con để lưu lượng truy cập từ một mạng LAN thực sự có thể được dẫn đến (bộ định tuyến của) mạng LAN kia. Chỉ thị `tuyến đường` bạn đã thêm thực sự có thể là tùy chọn (trừ khi bạn dựa vào chuyển tiếp IP trên máy chủ lưu trữ thay vì `máy khách đến máy khách`).
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.