服务器 Gind.cn
  1. 服务器 Gind.cn
  3. openvpn接口/实例之间的路由
Intereting Posts
编辑主机文件 – 将删除默认设置导致麻烦? 将2个networking与一个Windows Server 2008 R2组合在一起 Google Cloud VM IIS托pipe的网站DNS设置 Nginxredirect旧url 当我断开与服务器的连接时,我的长时间运行的tmux脚本会进入睡眠状态 – 为什么? Nginx的每个使用目录的站点configuration 安装MIME :: Tools失败,并在t / Smtpsend.t中发生错误 任何方式来testingJava是否安装在服务器上? 在这个运行级别没有更多的进程 移动文件和离开快捷方式的软件 如何在运行nginx时停止irdmi? 不支持IPv6的AAAA查询回复中的SOAlogging 基于防火墙的等同于SSH隧道 如果我的resolve.conf中有一个IP地址超时,这意味着什么? 家用媒体服务器的RAID 0或JBOD更好吗?

openvpn接口/实例之间的路由

我有一个服务器上的2个openvpn实例(TCP和udp)。 一个在子网10.8.0.0/24和另一个10.8.1.0/24有客户端。 服务器IP为10.8.0.110.8.1.1

具有2个实例和2个客户端的openvpn服务器

是否可以从10.8.1.2客户端ping 10.8.0.2客户端?

  1. 我通过10.8.0.0/241.2客户端添加了到10.8.0.0/24路由,所以具有dst 10.8.0.2地址的ping包应该去openvpn服务器并且来自tun1接口。

  2. 我还在sysctl.conf启用了net.ipv4.ip_forward=1并重新运行sysctl --system

  3. 然后我configurationiptables转发: 

     iptables -A FORWARD -i tun1 -o tun0 -s 10.8.1.0/24 -d 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -i tun0 -o tun1 -s 10.8.0.0/24 -d 10.8.1.0/24 -j ACCEPT

但还是不行…我错过了一些东西…

还需要在其他客户端添加类比路由!

答案是我需要在两个客户端添加路由