Вопросы Теги

Ping от сети VPN до работы клиента VPN; ping в от клиента VPN до сбоя сети VPN - почему?

Примерно говоря, PHP 5.3.2 был только недавно представлен дереву портов FreeBSD и для надлежащей установки 5.3.2, необходимо сначала обновить локальное дерево портов, использующее csup или cvsup. Вы прошли эти шаги сначала?

5
задан 14 March 2012 в 01:24
2 ответа

Основной причиной этой проблемы были некоторые неявные маршруты по умолчанию, которые не были видны в таблицах, отображаемых / sbin / route, но были видны в таблицах, отображаемых / sbin / ip route и / sbin / ip rule.

Затем эти таблицы были отображены, и стало очевидно, что правило такого типа: 

default table route_eth0 via 10.11.11.1  dev eth0

отменяет это правило: 

10.8.0.0        10.11.11.2      255.255.255.0   UG    0      0        0 eth0

Путем редактирования / etc / sysconfig / network-scripts / route-eth0 (предположительно с помощью / sbin / ip route, хотя в данном случае это было сделано вручную), я смог исправить проблему.

Итак, из этого я понял, что / sbin / route не может дать вам точную картину. об эффективных правилах маршрутизации Linux и о том, что для этой цели лучше использовать / sbin / ip.

Спасибо ptman, чей ответ на этот вопрос помог мне увидеть свет. Спасибо, птман!

4
ответ дан 3 December 2019 в 01:26

А как насчет ваших правил iptables? Они выглядят довольно пустыми.

Я использую следующие правила, но не уверен, что это решит вашу проблему в точности: 

# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT

# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT

# Allow TUN interface connections to get out
iptables -A OUTPUT -o tun+ -j ACCEPT

# We want to allow routing from OpenVPN tunnels
$IPTABLES -t nat -A POSTROUTING -o eth1 -s 10.8.1.0/255.255.255.0 -j MASQUERADE
$IPTABLES -A FORWARD -i tun+ -o eth1 -s 10.8.1.0/255.255.255.0 -j ACCEPT

На шлюзе вам нужна запись маршрутизации для направления трафика для 10.8.1.0/24 в openvpn

На сервере openvpn трафик для подсети 10.8.1.0/24 использует IP-адрес интерфейса tun сервера openvpn, например 10.8.1.2. Хотя это уже должно быть настроено самим openvpn.

Обновление: мне пришлось отредактировать несколько вещей, я использую здесь настройку с двумя серверами openvpn, которые также обмениваются данными друг с другом. Поэтому я перепутал некоторые вещи, которые не имеют отношения к вашей ситуации.

3
ответ дан 3 December 2019 в 01:26

Теги

Похожие вопросы