我有一个OpenVPN连接在一起的两个办公室的客户端。 这不是我configuration它,我很难找出其他人做了什么(我不能联系他,他不回答)。 显然,有两台服务器,没有客户端,每台服务器后面的两个子网都可以看到远端的所有东西。 服务器运行在12.04 LTS Ubuntu机器上。 Server01位于桥接到ISP调制解调器的dd-wrt路由器后面。 Server02直接连接到ISP路由的Wi-Fi调制解调器。 在两个LAN网关上都有正确configuration的端口转发。 IP转发也在两台服务器上启用。 隧道已经到了(我可以从另一个服务器ping每个服务器)。
我的问题是:另一位技术人员重置Server02调制解调器,一切突然停止工作。
已经尝试:
这里是Openvpn conf文件:
Server02上
port 1194 proto udp dev tun secret static.key remote server01.dyndns.org # float is needed because server02 is behind stupid ISP router and can't enforce port float ifconfig 192.168.254.2 192.168.254.1 #push "route 192.168.2.0 255.255.255.0" route 192.168.1.0 255.255.255.0 comp-lzo verb 3 keepalive 10 60 fragment 1400 mssfix SERVER01
port 1194 proto udp dev tun secret static.key remote server02.dyndns.org float ifconfig 192.168.254.1 192.168.254.2 #push "route 192.168.1.0 255.255.255.0" route 192.168.2.0 255.255.255.0 comp-lzo verb 3 keepalive 10 60 fragment 1400 mssfix
$ iptables -S在两台服务器上的输出:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -j ACCEPT
在此先感谢,希望你能帮助。
解决了Windows中的静态路由和DD-WRT中的防火墙规则,具体如下:
DD-WRT路由器上的防火墙脚本:
iptables -A FORWARD -i tun+ -j ACCEPT
Server02后面Windows机器上的静态路由:
route add 192.168.1.0 mask 255.255.255.0 192.168.254.2