Клиенты OVPN не могут пинговать друг друга

Felix

25.12.2022, 14:47

Я надеюсь, что вы можете помочь мне с моей проблемой. Я настроил сервер OpenVPN. Клиенты могут подключаться, и я могу пинговать клиентов с виртуальной машины, на которой находится сервер. Но я хочу, чтобы клиенты пинговали друг друга и, например, видели, какие устройства подключены к сети других клиентов.

Я наткнулся на этот пост здесь Как разрешить связь между клиентом и клиентом на сервере OpenVPN? но решение с правилами брандмауэра не сработало.

Моя конфигурация сервера OpenVPN выглядит так:

порт 1194
прото удп
разработчик тун
ок ../easy-rsa/pki/ca.crt
сертификат ../easy-rsa/pki/выпущенный/server.crt
ключ ../easy-rsa/pki/private/server.key
дх ../easy-rsa/pki/dh.pem

сервер 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
клиент-конфигурация-каталог ccd
клиент-клиент
поддержка 10 120
шифр AES-256-CBC
постоянный ключ
упорный тун
статус openvpn-status.log
глагол 3
явное-выход-уведомление 1
режим сервера
tls-auth ta.key 0
ключевое направление 0
аутентификация SHA256
tls-сервер
комп-льзо

# клиент1
маршрут 10.8.3.0 255.255.255.0

# клиент2
маршрут 10.8.4.0 255.255.255.0

Я открыт для предложений - заранее спасибо!

0 + 3

Tom Yan

26.12.2022, 05:28

Под «клиентами» вы подразумеваете самих клиентов или хосты в их локальной сети/сайте? Для чего нужны маршруты к 10.8.3.0/24 и 10.8.4.0/24?

Ответить

Felix

26.12.2022, 07:23

Спасибо за ответ. В моем случае клиентами являются хосты (маршрутизаторы). Например, маршрутизатор 1 имеет IP-адрес 10.8.3.1, а мой ноутбук, подключенный к маршрутизатору, имеет IP-адрес 10.8.3.145. Отсюда я хочу пропинговать маршрутизатор 2 с IP-адресом 10.8.4.1 или устройство, подключенное к маршрутизатору 2 с IP-адресом 10.8.4.100. Насколько я понимаю, мне нужна команда route в конфигурации сервера, чтобы клиенты использовали определенные IP-адреса.

Ответить

Tom Yan

26.12.2022, 09:18

Если два маршрутизатора/клиента не используют tun (который ведет к этому серверу) в качестве маршрута по умолчанию, вам нужно будет «протолкнуть» маршрут для их подсетей друг к другу. Кроме того, вам нужно будет настроить `iroute` для подсетей, чтобы трафик из одной локальной сети мог фактически направляться на (маршрутизатор) другой. Добавленные вами директивы route могут быть на самом деле необязательными (если только вы не полагаетесь на переадресацию IP на хост-сервере, а не на «клиент-клиент»).

Ответить

Admin

Этот вопрос на других языках:

EN: OVPN Clients can't ping each other

TH: ลูกค้า OVPN ไม่สามารถ ping ซึ่งกันและกันได้

RO: Clienții OVPN nu se pot ping reciproc

RU: Клиенты OVPN не могут пинговать друг друга

VI: Máy khách OVPN không thể ping lẫn nhau

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.