บรรจวบ เข้าสู่ระบบ
Score:0
Robert Driller avatar Server

OpenVPN ไม่สามารถ ping ช่วง ip ของเซิร์ฟเวอร์ได้

ธง cn
Robert Driller

สวัสดีฉันได้ตั้งค่าระบบเช่นนี้ กราฟสถานการณ์

ที่นี่ฉันมีเครือข่ายเซิร์ฟเวอร์ที่ 192.168.255.1/24 และ 2 ซับเน็ต 10.0.0.1/24 และ 10.0.1.1/24 ฉันต้องการให้สิ่งเหล่านี้สามารถเรียกไคลเอ็นต์ที่อยู่ในพื้นที่เซิร์ฟเวอร์ได้

สิ่งที่ฉันทำคือสร้าง openvpn.conf นี้

เซิร์ฟเวอร์ 192.168.255.0 255.255.255.0
กริยา 3
คีย์ /etc/openvpn/pki/private/VPN.greenhive.at.key
ca /etc/openvpn/pki/ca.crt
ใบรับรอง /etc/openvpn/pki/issued/VPN.greenhive.at.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
ทิศทางคีย์ 0
Keepalive 10 60
คีย์คงอยู่
คงอยู่-tun

โปรโตคอล udp
# พึ่งพา Docker เพื่อทำการแมปพอร์ตภายใน 1194 เสมอ
พอร์ต 1194
ทุนพัฒนา
สถานะ /tmp/openvpn-status.log
ซับเน็ตโทโพโลยี
ไคลเอ็นต์-config-dir ccd

ผู้ใช้ไม่มีใคร
กลุ่มโนกรุ๊ป
comp-lzo ไม่
ลูกค้าต่อลูกค้า

### การกำหนดค่าเส้นทางด้านล่าง
เส้นทาง 192.168.254.0 255.255.255.0
เส้นทาง 10.0.0.0 255.255.255.0
เส้นทาง 10.0.1.0 255.255.255.0

### กดการกำหนดค่าด้านล่าง
กด "dhcp-option DNS 8.8.8.8"
กด "dhcp-option DNS 8.8.4.4"
กด "comp-lzo no"
กด "เส้นทาง 192.168.255.0 255.255.255.0 192.168.255.1"

ขณะนี้ไม่มีกฎ "iptables" แต่ฉันก็ลองใช้สิ่งนี้ด้วย

-A FORWARD -s 10.0.0.0/24 -d 192.168.255.0/24 -i tun0 -j ยอมรับ

ยังเปิดใช้งานการส่งต่อ

แมว /proc/sys/net/ipv4/ip_forward
1

แบบไคลเอ็นต์ถึงไคลเอนต์ยังเปิดใช้งานอยู่ ใครบ้างมีความคิดว่าอาจเป็นปัญหาที่นี่? ฉันสามารถ ping ในแต่ละ subnet (ตั้งแต่ 192.168.255.1 ถึง 192.168.255.2) แต่ไม่สามารถ ping ระหว่างพวกเขา (จาก 10.0.0.1 ถึง 192.168.255.2) วิธีอื่น (จาก 192.168.255.2 ถึง 10.0.0.1) ไม่ได้หลังจากเพิ่ม กด "เส้นทาง 10.0.0.0 255.255.255.0 192.168.255.1" ไปยังการกำหนดค่าไคลเอนต์

แก้ไข: ฉันพบว่าเส้นทาง กด "เส้นทาง 192.168.255.0 255.255.255.0 192.168.255.1"ไม่เคยถูกผลักข้อผิดพลาดคือ "คำตอบ RTNETLINK: เครือข่ายไม่สามารถเข้าถึงได้" แต่ฉันไม่เห็นรายการที่ขัดแย้งกันในเส้นทาง ip

root@127:~# เส้นทาง ip
ค่าเริ่มต้นผ่าน 192.168.88.1 dev eth0 proto dhcp metric 100
10.0.0.0/24 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.0.0.1
192.168.88.0/24 dev eth0 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.88.154 เมตริก 100
213.136.74.54 ผ่าน 192.168.88.1 dev eth0
20
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา