Сегодня я потратил пару часов, пытаясь настроить свой vps в Германии (запускает centos8 и клиент + сервер openvpn) для этой конфигурации: Мой vps имеет 3 сетевых адаптера.
- eth0 с общедоступным IP-адресом 1.2.3.4
- tun0 с частным IP-адресом 10.8.0.12 <- это адрес клиента openvpn.
- tun1 с частным IP-адресом 10.9.0.1 <-- это адрес сервера openvpn.
если я подключаюсь с помощью SSH к vps напрямую с общедоступного IP-адреса или подключаюсь через ovpn (где я беру адрес 10.9.0.0/24) с машины, я могу пропинговать всех клиентов, которые находятся в подсети 10.8.0.0/24. Но если я попытаюсь подключиться к vpn и пропинговать с моей машины (с адресом 10.9.0.2), адрес 10.8.0.0/24 я получу Время ожидания запроса.
Теперь в этом vps работает firewalld, и я уже включил переадресацию ipv4, и я проталкиваю маршрут к клиентам с помощью нажмите "маршрут 10.8.0.0 255.255.255.0"
То, что я вижу в firewalld, это:
[root@bigiron-fsn1-2 log]# firewall-cmd --list-all --zone=trusted
доверенный (активный)
цель: ПРИНЯТЬ
icmp-инверсия блока: нет
интерфейсы: tun1
источники: 10.9.0.0/24 fddd:1194:1194:1194::/64
услуги: опенвпн
порты:
протоколы:
маскарад: нет
форвард-порты:
исходные порты:
icmp-блоки:
богатые правила:
правило family="ipv4" адрес источника="10.9.0.0/24" адрес назначения="10.8.0.0/24" принять
[root@bigiron-fsn1-2 log]# firewall-cmd --list-all --zone=public
публичный (активный)
цель: по умолчанию
icmp-инверсия блока: нет
интерфейсы: eth0 tun0
источники:
сервисы: кабина dhcpv6-клиент openvpn ssh
порты: 1194/udp
протоколы:
маскарад: нет
форвард-порты:
исходные порты:
icmp-блоки:
богатые правила:
правило family="ipv6" source ipset="sshguard6" drop
правило family="ipv4" source ipset="sshguard4" drop
правило family="ipv4" исходный адрес="10.8.0.0/24" принять
правило family="ipv4" адрес источника="10.9.0.0/24" адрес назначения="10.8.0.0/24" принять
Как включить связь между хостами 10.9.0.0/24 и 10.8.0.0/24?
Спасибо за помощь!
