Tham gia Đăng nhập
Điểm:0
Robert Driller avatar Server

OpenVPN không thể ping phạm vi ip của máy chủ

lá cờ cn
Robert Driller

Xin chào, tôi đã thiết lập một hệ thống như thế này Biểu đồ tình hình

Ở đây tôi có mạng máy chủ là 192.168.255.1/24 và 2 mạng con 10.0.0.1/24 và 10.0.1.1/24. Tôi muốn những thứ này có thể gọi một máy khách trong không gian máy chủ.

Những gì tôi đã làm là tạo openvpn.conf này

máy chủ 192.168.255.0 255.255.255.0
động từ 3
khóa /etc/openvpn/pki/private/VPN.greenhive.at.key
ca /etc/openvpn/pki/ca.crt
chứng chỉ /etc/openvpn/pki/issued/VPN.greenhive.at.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
hướng chính 0
lưu giữ 10 60
phím kiên trì
kiên trì điều chỉnh

proto udp
# Dựa vào Docker để thực hiện ánh xạ cổng, nội bộ luôn 1194
cổng 1194
nhà phát triển điều chỉnh
trạng thái /tmp/openvpn-status.log
mạng con cấu trúc liên kết
client-config-dir ccd

người dùng không ai
nhóm không có nhóm
comp-lzo không
khách hàng đến khách hàng

### Cấu hình tuyến đường bên dưới
tuyến đường 192.168.254.0 255.255.255.0
tuyến đường 10.0.0.0 255.255.255.0
tuyến đường 10.0.1.0 255.255.255.0

### Cấu hình đẩy bên dưới
đẩy "DNS tùy chọn dhcp 8.8.8.8"
đẩy "DNS tùy chọn dhcp 8.8.4.4"
nhấn "comp-lzo no"
đẩy "tuyến đường 192.168.255.0 255.255.255.0 192.168.255.1"

Hiện tại không có quy tắc "iptables", nhưng tôi cũng đã thử với quy tắc này.

-A FORWARD -s 10.0.0.0/24 -d 192.168.255.0/24 -i tun0 -j CHẤP NHẬN

cũng Chuyển tiếp đang hoạt động

mèo /proc/sys/net/ipv4/ip_forward
1

client-to-client cũng đang hoạt động. Có ai có một ý tưởng những gì có thể là vấn đề ở đây? tôi có thể ping bên trong mỗi mạng con (từ 192.168.255.1 đến 192.168.255.2) nhưng không thể ping giữa chúng (từ 10.0.0.1 đến 192.168.255.2). Cách khác (từ 192.168.255.2 đến 10.0.0.1) không hoạt động sau khi thêm đẩy "tuyến đường 10.0.0.0 255.255.255.0 192.168.255.1" đến cấu hình máy khách

CHỈNH SỬA: Tôi thấy rằng tuyến đường đẩy "tuyến đường 192.168.255.0 255.255.255.0 192.168.255.1"không bao giờ được đẩy.Lỗi là "Câu trả lời RTNETLINK: Không thể truy cập mạng" tuy nhiên tôi không thể thấy bất kỳ mục nhập xung đột nào trong các tuyến ip

root@127:~# tuyến đường ip
mặc định qua 192.168.88.1 dev eth0 proto dhcp metric 100
10.0.0.0/24 dev tun0 liên kết phạm vi kernel proto src 10.0.0.1
192.168.88.0/24 dev eth0 liên kết phạm vi kernel proto src 192.168.88.154 số liệu 100
213.136.74.54 qua 192.168.88.1 nhà phát triển eth0
20
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.