我一直在尝试在以下环境中configuration我的覆盆子pi ufw:
RPI作为VPN服务器
VPN客户端
我的ufwconfiguration如下:
Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From -- ------ ---- 1194/udp ALLOW IN Anywhere Anywhere ALLOW IN 192.168.3.0/24 但是,使用此configuration,我无法连接(或ping)到来自192.168.3.0/24networking中的客户端的10.8.0.6。 当我禁用ufw时,我能够。 在ufw的日志中,我总是得到如下的东西:
Aug 7 22:23:33 raspberrypi kernel: [ 1707.412457] [UFW BLOCK] IN=eth0 OUT=tun0 MAC=b8:27:eb:32:f1:97:e8:b1:fc:12:39:2d:08:00:45:00:00:3c:0e:65:00:00:7f:01:5f:a0 SRC=192.168.3.6 DST=10.8.0.6 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=3685 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=71
我尝试在ufw中设置很多东西,包括“ufw default allow incoming”或“allow to any any”,但连接永远不能与ufw启用。 我可能在这里或某物丢失了一些概念。 你能告诉我这里发生了什么吗?
即使启用了ufw,VPN本身也不会有任何问题。 从服务器上,我可以在客户端LAN上ping客户端和其他计算机。 从客户端,我可以ping服务器。
谢谢。
亚当