ฉันกำลังพยายามอนุญาตให้ไคลเอนต์ OpenVPN เข้าถึง OpenVPN ซึ่งเข้าถึงเครือข่ายย่อยสองเครือข่ายได้ 10.203.1.61 มีเครือข่ายสาธารณะและใช้เมื่อไคลเอนต์เข้าถึง OpenVPN ในขณะที่ 172.28 (ens4) เป็น IP ส่วนตัวในเครือข่ายนั้น ฉันต้องการให้พวกเขาสามารถเข้าถึงเครือข่ายที่ทำงานบน ens4
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9000 inet 10.203.1.61 netmask 255.255.192.0 ออกอากาศ 10.203.63.255
ens4: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9000 inet 172.28.255.61 netmask 255.255.255.0 ออกอากาศ 0.0.0.0
ฉันมีการกำหนดค่าต่อไปนี้ใน server.conf แต่ดูเหมือนว่าจะไม่ทำงาน ใครสามารถช่วยฉันออก?
ขอบคุณ
ท้องถิ่น 10.203.1.61
พอร์ต 443
โปรโตคอล udp
ทุนพัฒนา
แคลิฟอร์เนีย ca.crt
ใบรับรอง server.crt
คีย์เซิร์ฟเวอร์.คีย์
dh dh.pem
รับรองความถูกต้อง SHA512
tls-crypt tc.key
ซับเน็ตโทโพโลยี
เซิร์ฟเวอร์ 10.8.0.0 255.255.255.0
กด "เส้นทาง 10.203.0.0 255.255.192.0"
กด "เส้นทาง 172.28.255.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
กด "dhcp-option DNS 10.203.1.11"
กด "dhcp-option DNS 10.203.1.14"
กด "dhcp-option DOMAIN acme.com"
รักษาชีวิต 10 120
รหัส AES-256-CBC
ผู้ใช้ไม่มีใคร
กลุ่มไม่มีใคร
คีย์คงอยู่
คงอยู่-tun
กริยา 3
crl-ตรวจสอบ crl.pem
ซ้ำ-cn
แจ้งออกอย่างชัดเจน
ปลั๊กอิน /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/auth/ldap.conf
นี่คือเส้นทางของฉันบนเซิร์ฟเวอร์
[root@openvpn01 ~]# เส้นทาง
ตารางเส้นทางเคอร์เนล IP
เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะการอ้างอิงเมตริก ใช้ Iface
เกตเวย์เริ่มต้น 0.0.0.0 UG 0 0 0 ens3
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.203.0.0 0.0.0.0 255.255.192.0 U 0 0 0 ens3
ลิงค์ท้องถิ่น 0.0.0.0 255.255.0.0 U 0 0 0 ens3
ลิงค์ท้องถิ่น 0.0.0.0 255.255.0.0 U 1002 0 0 ens3
172.28.255.0 0.0.0.0 255.255.255.0 U 0 0 0 ens4
ขอบคุณสำหรับการตอบกลับ. ฉันเพิ่ม ipv4 ไปข้างหน้า (เช่นเดียวกับใน sysctl.conf) iptables แสดงว่าฉันมี -P FORWARD ACCEPT แล้ว
-P อินพุตยอมรับ
-P ยอมรับไปข้างหน้า
-P เอาต์พุตยอมรับ
-A อินพุต -p udp -m udp --dport 443 -j ยอมรับ
-A FORWARD -m state --สถานะที่เกี่ยวข้อง,ESTABLISHED -j ยอมรับ
-A FORWARD -s 10.8.0.0/24 -j ยอมรับ
ฉันยังได้เพิ่มเส้นทางสำหรับเครือข่าย 172.28.255 เพื่อที่เมื่อ 10.8.0.0/24 ส่งกลับไปที่ 172.28.255.61 (openvpn vnic รอง) แต่นั่นก็ไม่ได้ช่วยอะไรเช่นกัน ฉันตั้งค่า VNIC รองให้ข้ามการตรวจสอบต้นทาง/ปลายทาง (ใน OCI)
หากเส้นทางถูกพุชไปยังไคลเอนต์อย่างถูกต้อง ให้ลองต่อไป:
sysctl net.ipv4.ip_forward=1 สั่งข้อมูลเพิ่มเติม หมอiptables -F (ในกรณีที่คุณปฏิเสธ)iptables -P ยอมรับไปข้างหน้าบันทึก: จดจำเครือข่าย 172.28.255.0/24 ต้องการเส้นทางในการเข้าถึง 10.8.0.0/24 ผ่านเซิร์ฟเวอร์ OpenVPN ของคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
