Рейтинг:-1

Server

Доступ к подсети сервера OpenVPN со стороны клиента

Kirill

24.08.2023, 15:51

у меня есть сервер 172.26.8.231 в локальной сети 172.26.0.0/20 с работающим сервером OpenVPN (10.8.0.0/24, сервер 10.8.0.1). Я хочу получить доступ к хосту в локальной сети сервера (172.26.13.14), я добавил в server.conf:

нажмите "маршрут 172.26.0.0 255.255.240.0"

и правило iptables:

iptables -I ВПЕРЕД 1 -s 10.8.0/24 -j ПРИНЯТЬ

Сервер был перезапущен, но я все еще не могу получить доступ к 172.26.13.14 с клиента (с сервера все в порядке, брандмауэр на 172.26.13.14 разрешает доступ с 0.0.0.0/0).

Что я пропустил? Спасибо.

0 + 0

линукс

iptables

vidarlo

24.08.2023, 15:59

Есть ли у 172.26.13.14 действительный обратный путь к клиентам OpenVPN?

Ответить

Kirill

24.08.2023, 16:02

Я не добавлял, как это сделать?

Ответить

vidarlo

24.08.2023, 16:10

Зависит от того, как настроена ваша сеть. Можно добавить на клиентах или на маршрутизаторе, который выступает в качестве шлюза по умолчанию. В настоящее время ответные пакеты, вероятно, отправляются на шлюз по умолчанию.

Ответить

Рейтинг:1

Server

vidarlo

24.08.2023, 16:12

Таким образом, ваши клиенты OpenVPN (10.8.0.0/24) имеют действительный маршрут до 172.26.0.0/20.

Вы можете добавить маршрут локально на клиенте или на маршрутизаторе, который действует как шлюз по умолчанию. Обратите внимание, что некоторые маршрутизаторы отправляют перенаправление ICMP, если источник пакета и следующий переход находятся в одной и той же подсети. Не все системы поддерживают перенаправления ICMP.

0 + 0

Kirill

24.08.2023, 16:40

`ip route add 10.8.0.0/24 через 172.26.8.231` на хосте 172.26.13.14 не имеет

Ответить

Kirill

24.08.2023, 16:52

редактировать: нет помощи *

Ответить

vidarlo

24.08.2023, 18:02

Пакеты доходят до 172.26.13.14? Какова цель ответов? Включена ли IP-переадресация на вашем сервере OpenVPN?

Ответить

Admin

Этот вопрос на других языках:

EN: Access to the subnet of the OpenVPN server from the client side

TH: เข้าถึงเครือข่ายย่อยของเซิร์ฟเวอร์ OpenVPN จากฝั่งไคลเอ็นต์

RO: Acces la subrețeaua serverului OpenVPN din partea clientului

RU: Доступ к подсети сервера OpenVPN со стороны клиента

VI: Truy cập mạng con của máy chủ OpenVPN từ phía máy khách

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.