ฉันเป็น noob เครือข่ายและสามารถใช้ความช่วยเหลือบางอย่าง
ฉันกำลังพยายามตั้งค่าการเชื่อมต่อ TAP โดยใช้ OpenVPN เพื่อเข้าถึงอุปกรณ์ที่อยู่ใน VLAN บนเซิร์ฟเวอร์ระยะไกลของฉัน ตอนนี้ฉันสามารถเชื่อมต่อและ ping อินเทอร์เฟซ (172.20.0.101) ได้ แต่ไม่สามารถ ping อะไรบน VLAN ได้ (เช่น 172.20.0.2) ฉันไม่สนใจว่า VLAN จะผ่านการเชื่อมต่อ VPN ของฉัน ฉันแค่ต้องการเห็นอุปกรณ์เหล่านั้น
IP "สาธารณะ" สำหรับเซิร์ฟเวอร์คือ 10.249.2.93 (นี่คือ LAN ที่ฉันเชื่อมต่อผ่าน VPN อื่น)
เครือข่ายย่อยที่ฉันต้องการพูดคุยด้วยคือ 172.20.0.0/24 ซึ่งอยู่บน vlan.3072 ตาม ifconifg ฟิสิคัลอินเทอร์เฟซที่เกี่ยวข้องคือ enp3s0
ฉันทำงานบนเซิร์ฟเวอร์อื่นที่ไม่ได้ใช้ VLAN นั่นคือฉันสามารถเชื่อมต่อกับอุปกรณ์บน LAN ปกติหลังเซิร์ฟเวอร์นั้นได้สำเร็จ ดังนั้นฉันจึงคิดว่า VLAN เป็นปัญหา
ใครสามารถชี้ฉันไปในทิศทางที่ถูกต้อง? ความช่วยเหลือใด ๆ ที่ชื่นชมมาก เพราะฉันจะเสียสติ =P
เซิร์ฟเวอร์ใช้งาน Ubuntu 18.04 LTS, OpenVPN 2.4.4
ไคลเอนต์กำลังเรียกใช้ Windows, OpenVPN GUI 11.14.0.0
เซิร์ฟเวอร์.conf:
พอร์ต 1194
โปรโตคอล udp
ผู้พัฒนา tap0
แคลิฟอร์เนีย ca.crt
ใบรับรอง server.crt
คีย์ server.key # ไฟล์นี้ควรเก็บเป็นความลับ
ifconfig-pool-persist /var/log/openvpn/ipp.txt
เซิร์ฟเวอร์บริดจ์ 172.20.0.101 255.255.255.0 172.20.0.200 172.20.0.240
รักษาชีวิต 10 120
tls-auth ta.key 0 # ไฟล์นี้เป็นความลับ
ทิศทางคีย์ 0
รหัส AES-256-CBC
รับรองความถูกต้อง SHA256
คีย์คงอยู่
คงอยู่-tun
สถานะ /var/log/openvpn/openvpn-status.log
กริยา 4
แจ้งออกอย่างชัดเจน 1
tls-auth ta.key 0
ทิศทางคีย์ 0
รหัส AES-256-CBC
รับรองความถูกต้อง SHA256
dh dh.pem
ผู้ใช้ไม่มีใคร
กลุ่มโนกรุ๊ป
ใบรับรอง server.crt
คีย์เซิร์ฟเวอร์.คีย์
clinet.ovpn:
ลูกค้า
แตะ dev
โปรโตคอล udp
รีโมท 10.249.2.93 1194
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
ผู้ใช้ไม่มีใคร
กลุ่มโนกรุ๊ป
คีย์คงอยู่
คงอยู่-tun
เซิร์ฟเวอร์ระยะไกล cert-tls
รหัส AES-256-CBC
รับรองความถูกต้อง SHA256
ทิศทางที่สำคัญ 1
สคริปต์ความปลอดภัย 2
กริยา 4
# ใบรับรองและคีย์ละเว้น
กฎ ufw:
sudo nano /etc/ufw/before.rules
#เปลี่ยน:
*แนท
:หลังยอมรับ [0:0]
-A โพสต์ -s 172.20.0.0/24 -o br0 -j MASQUERADE
ให้สัญญา
การส่งต่อ:
sudo นาโน /etc/sysctl.conf
#เปลี่ยน:
net.ipv4.ip_forward=1
sudo sysctl -p
การอัปเดตกฎ:
sudo ufw อนุญาต 1194/udp
sudo ufw อนุญาต OpenSSH
sudo ufw ปิดการใช้งาน
sudo ufw เปิดใช้งาน
sudo iptables -A INPUT -i tap0 -j ยอมรับ
sudo iptables -A INPUT -i br0 -j ยอมรับ
sudo iptables -A FORWARD -i br0 -j ยอมรับ
สคริปต์เริ่มต้นของสะพาน:
# กำหนดการเชื่อมต่อสะพาน
br="br0"
# กำหนดรายการของอินเทอร์เฟซ TAP ที่จะเชื่อมต่อ
# เช่น tap="tap0 tap1 tap2"
แตะ = "แตะ 0"
# กำหนดอินเทอร์เฟซอีเธอร์เน็ตทางกายภาพที่จะเชื่อมต่อ
# ด้วยอินเทอร์เฟซ TAP ด้านบน
eth="enp3s0"
eth_ip="fe80::a5a:11ff:fe33:e6e3"
eth_netmask="255.255.255.0"
eth_broadcast="172.20.0.255"
สำหรับ t ใน $tap; ทำ
openvpn --mktun --dev $t
เสร็จแล้ว
brctl บวกbr $br
brctl บวก $br $eth
สำหรับ t ใน $tap; ทำ
brctl บวก $br $t
เสร็จแล้ว
สำหรับ t ใน $tap; ทำ
ifconfig $t 0.0.0.0 เพิ่มขึ้น
เสร็จแล้ว
ifconfig $eth 0.0.0.0 เพิ่มขึ้น
ifconfig $br inet6 เพิ่ม fe80::a5a:11ff:fe33:e6e3/64 ขึ้นไป
ifconfig br0:0 172.20.0.101 netmask 255.255.255.0 ออกอากาศ 172.20.0.255 ขึ้นไป
ifconfig (ไม่แสดง br0 หรือ tap0 เพราะฉันไม่สามารถเริ่มได้ในนาทีนี้ และยังมี veth* อื่นๆ อีกมากมายที่ฉันละไว้):
นักเทียบท่า 0: ค่าสถานะ = 4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 ออกอากาศ 172.17.255.255
inet6 fe80::42:60ff:fe8c:45de คำนำหน้า 64 scopeid 0x20<ลิงค์>
อีเธอร์ 02:42:60:8c:45:de txqueuelen 0 (อีเธอร์เน็ต)
แพ็คเก็ต RX 74394 ไบต์ 900967774 (900.9 MB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 63778 ไบต์ 901066960 (901.0 MB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.249.2.93 netmask 255.255.240.0 ออกอากาศ 10.249.15.255
inet6 fe80::c600:adff:fe94:e303 คำนำหน้า 64 scopeid 0x20<link>
อีเธอร์ c4:00:ad:94:e3:03 txqueuelen 1,000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 960832 ไบต์ 1168467699 (1.1 GB)
ข้อผิดพลาด RX 0 หลุด 166 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 535763 ไบต์ 73093159 (73.0 MB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
อุปกรณ์ขัดจังหวะ 16 หน่วยความจำ 0xb2500000-b2520000
enp1s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
อีเธอร์ 08:5a:11:33:e8:00 txqueuelen 1,000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 0 ไบต์ 0 (0.0 B)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 0 ไบต์ 0 (0.0 B)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
enp3s0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
inet6 fe80::a5a:11ff:fe33:e6e3 คำนำหน้า 64 scopeid 0x20<link>
อีเธอร์ 08:5a:11:33:e6:e3 txqueuelen 1000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 9900475 ไบต์ 7053325760 (7.0 GB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 10464489 ไบต์ 8238594873 (8.2 GB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
สะพาน kube: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1480
inet 10.244.0.1 netmask 255.255.255.0 ออกอากาศ 10.244.0.255
inet6 fe80::841:c2ff:fed1:3642 คำนำหน้า 64 scopeid 0x20<ลิงค์>
อีเธอร์ 0a:41:c2:d1:36:42 txqueuelen 1,000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 2110720 ไบต์ 234803960 (234.8 MB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 2264621 ไบต์ 419964189 (419.9 MB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
แท้จริง: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 เน็ตมาสก์ 255.0.0.0
inet6 ::1 คำนำหน้าlen 128 scopeid 0x10<host>
วนซ้ำ txqueuelen 1,000 (วนกลับในเครื่อง)
แพ็คเก็ต RX 8383864 ไบต์ 4038115926 (4.0 GB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 8383864 ไบต์ 4038115926 (4.0 GB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
veth83317517: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1480
inet6 fe80::d4c3:65ff:fe76:7592 คำนำหน้า 64 scopeid 0x20<ลิงค์>
อีเธอร์ d6:c3:65:76:75:92 txqueuelen 0 (อีเธอร์เน็ต)
แพ็คเก็ต RX 28251 ไบต์ 7794531 (7.7 MB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 29314 ไบต์ 3608931 (3.6 MB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
vlan.2560: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.19.0.1 netmask 255.255.128.0 ออกอากาศ 172.19.127.255
inet6 fe80::a5a:11ff:fe33:e6e3 คำนำหน้า 64 scopeid 0x20<link>
อีเธอร์ 08:5a:11:33:e6:e3 txqueuelen 1000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 70170 ไบต์ 25019840 (25.0 MB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 179 ไบต์ 17252 (17.2 KB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
vlan.2816: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.19.130.100 netmask 255.255.255.0 ออกอากาศ 172.19.130.255
inet6 fe80::a5a:11ff:fe33:e6e3 คำนำหน้า 64 scopeid 0x20<link>
อีเธอร์ 08:5a:11:33:e6:e3 txqueuelen 1000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 1243206 ไบต์ 65936318 (65.9 MB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 1194999 ไบต์ 99652577 (99.6 MB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
vlan.3072: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
inet 172.20.0.100 netmask 255.255.255.0 ออกอากาศ 172.20.0.255
inet6 fe80::a5a:11ff:fe33:e6e3 คำนำหน้า 64 scopeid 0x20<link>
อีเธอร์ 08:5a:11:33:e6:e3 txqueuelen 1000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 8544935 ไบต์ 6820405811 (6.8 GB)
ข้อผิดพลาด RX 0 หลุด 511 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 9265376 ไบต์ 8138226312 (8.1 GB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
ยกเว้นจาก ip a:
7: vlan.3072@enp3s0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 08:5a:11:33:e6:e3 brd ff:ff:ff:ff:ff:ff
inet 172.20.0.100/24 brd 172.20.0.255 ขอบเขต global vlan.3072
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::a5a:11ff:fe33:e6e3/64
valid_lft ตลอดไป reserved_lft ตลอดไป