服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 与IPCop和OpenVPN的问题(我不能桥接)
Intereting Posts
如何在使用LDAP连接到AD服务器的Linux服务器上启用组枚举? 最好的方式来redirect一个坏评级的域名到一个新的? 在Ubuntu上安装imagick PHP扩展 如何检查用户检查Exchange 2010邮箱的方式和时间? 从iPhone连接到非标准端口上的LDAP 在Debiantesting中的pyzor Racktables / Rackmonkey任何有用的机架pipe理软件在那里? 在Puppet服务器中创build新的环境 在Exchange 2013中为Outlook Web App(OWA)创build自定义用户主题 Git:像密码过期一样过期ssh密钥? amazon web services:使用mod_rewritepipe理公共DNS和弹性IP内容复制 在Centos 6.2 / RHEL中获取Proliant P212磁盘SMART诊断 如何build立一个端到端的SNMP数据收集系统到云端? Active Directory未运行时导出Active Directory数据 psExec没有path

与IPCop和OpenVPN的问题(我不能桥接)

我对IPCop + zerina OpenVPN有问题。

替代文字

我的networking如图所示,configuration良好:
IPCop在192.168.100.0/24和192.168.200.0/24之间的防火墙之间起着防火墙的作用
– OpenVPN与roadwarriorconfiguration一起工作(client1可以通过OpenVPN隧道ping IPCop 192.168.100.0的内部IP)。

问题是client1不能ping通server1,因为IPCop + OpenVPN不会转发内部LAN的stream量。 我不能使用两种OpenVPN转发模式:
– 我不能使用OpenVPN的TUN(路由)解决scheme:羊毛被隔离,我没有地方路由
– 我不能使用OpenVPN TAP(网)解决scheme(可能在这种情况下是正确的解决scheme),因为IPCop不支持桥接(没有bridge-utils,显然不支持它)。

任何解决scheme 或者我必须将OPenVPN服务器移动到另一个可以桥接的内部服务器(自然调整IPCop以允许OpenVPNstream量到新的VPN服务器)。 有没有移动服务的简单解决scheme?

好,新的尝试。 这是我想到的事情。

来自客户端的数据包的源地址为192.168.200.X,通过TUN接口(客户端路由规则),VPN服务器将其发送到目的地,但答案经过eth1而丢失。 你应该尝试使用tcpdumpvalidation所有这些。

要解决这个问题,你可以设置源地址为VPN地址,例如使用类似命令 

 ip route add 192.168.100.4/24 dev tun0 src 10.169.10.X

但是,这是这个testing设置的问题,不要指望与真实的东西有同样的问题。

唯一的问题是server1没有sendind的路由,client1的答案只是添加192.168.100.2作为server1到192.168.200.0的路由,server1应该能够回答client1。 路由add -net 192.168.200.0/24 gw 1​​92.168.100.2

这是 

 ipcop# ip route 10.159.19.2 dev tun0 proto kernel scope link src 10.159.19.1 192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.2 10.159.19.0/24 via 10.159.19.2 dev tun0 192.168.200.0/24 dev eth1 proto kernel scope link src 192.168.200.2 ipcop# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.159.19.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.159.19.0 10.159.19.2 255.255.255.0 UG 0 0 0 tun0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

我认为问题是没有默认网关,所以没有地方路由stream量。

客户端的路由表是 

 client1# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.159.19.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.159.19.1 10.159.19.5 255.255.255.255 UGH 0 0 0 tun0 192.168.100.0 10.159.19.5 255.255.255.0 UG 0 0 0 tun0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet1

vboxnet1就像一个正常的eth接口。 这是与客户端1的接口连接到红色networking(192.168.200.0/24)。