Регистрация Войти
Рейтинг:0
Robert Driller avatar Server

OpenVPN не может пропинговать диапазон IP-адресов сервера

флаг cn
Robert Driller

Привет, я установил такую ​​​​систему График ситуации

Здесь у меня серверная сеть 192.168.255.1/24 и 2 подсети 10.0.0.1/24 и 10.0.1.1/24. Я хочу, чтобы они могли вызывать клиента, который находится в пространстве сервера.

Что я сделал, так это создал этот openvpn.conf

сервер 192.168.255.0 255.255.255.0
глагол 3
ключ /etc/openvpn/pki/private/VPN.greenhive.at.key
ca /etc/openvpn/pki/ca.crt
сертификат /etc/openvpn/pki/issued/VPN.greenhive.at.crt
дх /etc/openvpn/pki/dh.pem
tls-аутентификация /etc/openvpn/pki/ta.key
ключевое направление 0
поддержка 10 60
постоянный ключ
упорный тун

прото удп
# Полагайтесь на Docker для сопоставления портов, внутренне всегда 1194
порт 1194
разработчик тун
статус /tmp/openvpn-status.log
топология подсети
клиент-конфигурация-каталог ccd

пользователь никто
группа
комп-лзо нет
клиент-клиент

### Конфигурации маршрута ниже
маршрут 192.168.254.0 255.255.255.0
маршрут 10.0.0.0 255.255.255.0
маршрут 10.0.1.0 255.255.255.0

### Отправка конфигураций ниже
нажмите "dhcp-опция DNS 8.8.8.8"
нажмите "dhcp-опция DNS 8.8.4.4"
нажать "комп-лзо нет"
нажмите "маршрут 192.168.255.0 255.255.255.0 192.168.255.1"

В настоящее время нет правил «iptables», но я также пробовал это.

-A ВПЕРЕД -s 10.0.0.0/24 -d 192.168.255.0/24 -i tun0 -j ПРИНЯТЬ

также Переадресация активна

кот /proc/sys/net/ipv4/ip_forward
1

клиент-клиент также активен. Кто-нибудь знает, в чем здесь может быть проблема? я могу пинговать внутри каждой подсети (от 192.168.255.1 до 192.168.255.2), но не между ними (от 10.0.0.1 до 192.168.255.2). Другой путь (с 192.168.255.2 на 10.0.0.1) не работает после добавления нажмите "маршрут 10.0.0.0 255.255.255.0 192.168.255.1" в конфиг клиента

РЕДАКТИРОВАТЬ: я обнаружил, что маршрут нажмите "маршрут 192.168.255.0 255.255.255.0 192.168.255.1"никогда не толкается.Ошибка: «Ответы RTNETLINK: сеть недоступна», однако я не вижу конфликтующих записей в ip-маршрутах.

root@127:~# IP-маршрут
по умолчанию через 192.168.88.1 dev eth0 proto dhcp metric 100
10.0.0.0/24 dev tun0 ссылка на область ядра proto src 10.0.0.1
192.168.88.0/24 dev eth0 proto kernel scope link src 192.168.88.154 метрика 100
213.136.74.54 через 192.168.88.1 dev eth0
20
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.