[除錯] OpenVPN無法連到伺服器內網

看板Network作者AKSN74 (AKS-74n)時間8年前 (2016/11/30 21:13)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

各位好小的第一次在這發文最近嘗試在Ubuntu上架一個簡單Gateway + NAT Server 機器本身有兩個實體Port eth0接外網(固定IP的外網非撥號) eth1則是內網 Gateway本身的IP為172.18.0.254 並且mask是16 不架DHCP Server 在透過iptables設定完MASQUERADE以及FORWARD規則後找一台電腦連線手動設定IP確定可上網然後在這台Gateway安裝OpenVPN Server 網段為10.8.0.0/24 並且設定如下: port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "172.18.0.0 255.255.0.0" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 由於這個VPN的用途只是希望夠連到內網的VM 因此並沒有採用redirect-gateway指令然後有參照考官方的說明以及網路上找到的教學去設定iptables https://community.openvpn.net/openvpn/wiki/BridgingAndRouting iptables的設定如下 http://pastebin.com/hff9ZWEh Client端的設定則是如下 client dev tun proto tcp remote <Server IP> 1194 mute-replay-warnings <剩下為金鑰資訊故以下省略> 現在遇到的問題是 OpenVPN有成功連上但是ping不到內網IP 包含Server本身的Gateway Server端則是可以ping到OpenVPN的IP 有嘗試對OpenVPN的網段加MASQUERADE或是設定SNAT 但都無效目前正在想是不是Route的部分出問題另外想請問內網本身的IP我有預留一個區段這樣的話改用tap 並且設定VPN連入時直接配發內網IP會不會比較簡單? -- 標題 [三國] 三國11，自創武將下野?!?!?! #1C_nVjV5 (Koei) 自創武將當君主怎麼會玩著玩著，他就下野了只是他流浪到那個城市，首都就換到那個城市了....