สวัสดีฉันได้ตั้งค่าระบบเช่นนี้
กราฟสถานการณ์
ที่นี่ฉันมีเครือข่ายเซิร์ฟเวอร์ที่ 192.168.255.1/24 และ 2 ซับเน็ต 10.0.0.1/24 และ 10.0.1.1/24 ฉันต้องการให้สิ่งเหล่านี้สามารถเรียกไคลเอ็นต์ที่อยู่ในพื้นที่เซิร์ฟเวอร์ได้
สิ่งที่ฉันทำคือสร้าง openvpn.conf นี้
เซิร์ฟเวอร์ 192.168.255.0 255.255.255.0
กริยา 3
คีย์ /etc/openvpn/pki/private/VPN.greenhive.at.key
ca /etc/openvpn/pki/ca.crt
ใบรับรอง /etc/openvpn/pki/issued/VPN.greenhive.at.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
ทิศทางคีย์ 0
Keepalive 10 60
คีย์คงอยู่
คงอยู่-tun
โปรโตคอล udp
# พึ่งพา Docker เพื่อทำการแมปพอร์ตภายใน 1194 เสมอ
พอร์ต 1194
ทุนพัฒนา
สถานะ /tmp/openvpn-status.log
ซับเน็ตโทโพโลยี
ไคลเอ็นต์-config-dir ccd
ผู้ใช้ไม่มีใคร
กลุ่มโนกรุ๊ป
comp-lzo ไม่
ลูกค้าต่อลูกค้า
### การกำหนดค่าเส้นทางด้านล่าง
เส้นทาง 192.168.254.0 255.255.255.0
เส้นทาง 10.0.0.0 255.255.255.0
เส้นทาง 10.0.1.0 255.255.255.0
### กดการกำหนดค่าด้านล่าง
กด "dhcp-option DNS 8.8.8.8"
กด "dhcp-option DNS 8.8.4.4"
กด "comp-lzo no"
กด "เส้นทาง 192.168.255.0 255.255.255.0 192.168.255.1"
ขณะนี้ไม่มีกฎ "iptables" แต่ฉันก็ลองใช้สิ่งนี้ด้วย
-A FORWARD -s 10.0.0.0/24 -d 192.168.255.0/24 -i tun0 -j ยอมรับ
ยังเปิดใช้งานการส่งต่อ
แมว /proc/sys/net/ipv4/ip_forward
1
แบบไคลเอ็นต์ถึงไคลเอนต์ยังเปิดใช้งานอยู่ ใครบ้างมีความคิดว่าอาจเป็นปัญหาที่นี่? ฉันสามารถ ping ในแต่ละ subnet (ตั้งแต่ 192.168.255.1 ถึง 192.168.255.2) แต่ไม่สามารถ ping ระหว่างพวกเขา (จาก 10.0.0.1 ถึง 192.168.255.2) วิธีอื่น (จาก 192.168.255.2 ถึง 10.0.0.1) ไม่ได้หลังจากเพิ่ม กด "เส้นทาง 10.0.0.0 255.255.255.0 192.168.255.1"
ไปยังการกำหนดค่าไคลเอนต์
แก้ไข: ฉันพบว่าเส้นทาง กด "เส้นทาง 192.168.255.0 255.255.255.0 192.168.255.1"
ไม่เคยถูกผลักข้อผิดพลาดคือ "คำตอบ RTNETLINK: เครือข่ายไม่สามารถเข้าถึงได้" แต่ฉันไม่เห็นรายการที่ขัดแย้งกันในเส้นทาง ip
root@127:~# เส้นทาง ip
ค่าเริ่มต้นผ่าน 192.168.88.1 dev eth0 proto dhcp metric 100
10.0.0.0/24 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.0.0.1
192.168.88.0/24 dev eth0 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.88.154 เมตริก 100
213.136.74.54 ผ่าน 192.168.88.1 dev eth0