我在这个问题上需要一些帮助。 基本上我有一台服务器,我已经安装了openvpn。 它工作正常,我可以ping我连接到的服务器,可以ping通。 我试图做的是能够访问其他服务器连接到它们在自己的专用networking上。
目前我的VPN设置为10.8.0.0/24,我的服务器设置为10.0.0.0/24。 连接的计算机可以同时ping通10.8.0.1(vpn服务器)和10.0.0.1(安装VPN的服务器的私有IP),但不能ping通10.0.0.2。 当我做一个tcpdump的时候,我可以看到请求到达10.0.0.2服务器,但是不知道如何处理请求,因为它找不到原来的10.8.0.10(连接到vpn的计算机作为客户端),因为它是在不同服务器上的VPN上的IP。 有没有办法告诉10.0.0.0/24在哪里发送stream量? 如果是这样,如何。 我已经尝试了修改iptables和路由一堆不同的东西,但似乎没有任何工作。
这是从我的10.8.0.10客户端发送的来自10.0.0.2服务器的tcp请求:
IP 10.8.0.10 > 10.0.0.2: ICMP echo request, id 1 IP 10.0.0.2 > 10.8.0.10: ICMP echo reply, id 1 IP 10.8.0.10 > 10.0.0.2: ICMP net 10.8.0.10 unreachable - unknown 对于笔记:
是在所有服务器上启用IP转发。
10.0.0.0/24服务器没有DHCP服务器,因为它们都是静态的
需要帮助请叫我。
编辑
所以正如有人build议我应该给一点信息,所以我会的。
所有涉及的服务器都运行Server Ubuntu 12.04或14.04,并且所有的软件都是最新的。 10.0.0.2服务器具有以下设置作为我想要工作的路线之一,但是当我尝试ping 10.8.0.1时,我得到错误。 服务器是由我的主机在networking中configuration的,所以我没有完全的控制权。
10.0.0.2的路由表与服务器IP空白
Destination Gateway Genmask Flags Metric Ref Use Iface default -.-.-.- 0.0.0.0 UG 100 0 0 eth0 10.0.0.0 * 255.255.0.0 U 0 0 0 tun1 10.8.0.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun1 PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data. From 10.8.0.1 icmp_seq=1 Destination Net Unknown From 10.8.0.1 icmp_seq=2 Destination Net Unknown
路由表为10.0.0.1与我的服务器IP空白
Destination Gateway Genmask Flags Metric Ref Use Iface default -.-.-.- 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 * 255.255.0.0 U 0 0 0 tun1 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
When I do a tcpdump I can see that the request is getting to the 10.0.0.2 server, but it does not know what to do with the request after that as it can not find the original 10.8.0.10
您在10.0.0.0/24网关上设置路由。 例如,如果你的路由器是10.0.0.0/24上的gw。 您通过您的VPN主机IP(10.0.0.0/24范围)将静态路由设置为10.8.0.0/24。 当你的服务器10.0.0.2看到分组传入,但他不知道在哪里发送,所以他会查询网关。 然后网关需要知道发回数据包的路由。
好吧,经过很长一段时间,我终于明白出了什么问题。 原来,我的VPNconfiguration是正确的整个时间。 对于不知道该去哪里的门户,lbanz是部分正确的。 发生了什么事情是10.8.0.0/24请求进入二级networking并迷路了,因为它是一个10.0.0.0/24networking,它不知道如何处理它。
我所要做的就是联系我的主机,并要求他们为我的10.0.0.1服务器分配10.8.0.0/24的IP范围,现在一切都像一个魅力。 谢谢大家的意见,真的帮我缩小了这个问题。