我有四个设备:
1)作为OpenVPN服务器的Ubuntu服务器
2)IP为10.8.0.6的Android平板电脑
3)IP 10.8.0.7的Windows 10 PC
4)IP为10.8.0.8的Windows 7 PC
5)IP为10.8.0.9的Ubuntu PC
现在,ping和traceroute从.6到.7和.9,反之亦然。 但问题是.8可以ping .6.7和.9,但是相反,其他三个设备都不能ping回那台PC( tcpdump -i tun0显示这些数据包被发送到该设备)。 这不是防火墙,因为这两个规则都响应ping和防火墙完全禁用,也不是一些杀毒软件,因为它使用的Windows Defender。 此外,访问外部公共互联网在所有电脑上都能正常工作。
服务器iptables:
-A POSTROUTING -s 10.8.0.0/14 -j SNAT --to-source [extenal IP] -A INPUT -i ens3 -m state --state NEW -p udp --dport 1194 -j ACCEPT -d [External IP] -A INPUT -i tun+ -j ACCEPT -A FORWARD -i tun+ -o ens3 -j ACCEPT -A FORWARD -i eth0 -o tun+ -j ACCEPT -A FORWARD -i tun+ -o ens3 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i ens3 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -o tun+ -j ACCEPT
OpenVPN服务器configuration:
local [external IP] port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 push route "10.8.0.0 255.255.255.0" ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 tls-auth ta.key key-direction 0 cipher AES-128-CBC auth SHA256 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3
任何想法如何进一步debugging?