题 试图在两个openvpn客户端之间路由


我在10.0.1.0(client1)和192.168.0.0(client2)子网上有两个openvpn客户端,服务器的openvpn连接有ip 192.168.150.1

服务器已启用IP转发。

目前,client1的vpn ip为192.168.150.10,P-t-P ip为192.168.150.9 我在client1上创建了以下静态路由:

route add -net 10.0.1.0 netmask 255.255.255.0 gw 192.168.150.9

client1上的路由表如下所示:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.150.9   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.150.1   192.168.150.9   255.255.255.255 UGH       0 0          0 tun0
10.0.1.0        192.168.150.9   255.255.255.0   UG        0 0          0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

我认为允许来自client1的流量到达client2网络上的计算机是正确的,但它不起作用。 192.168.150.9(P-t-P地址)是否正确路由?我尝试使用192.168.150.1,但我无法创建路由。

我也尝试将其添加到服务器配置中:

push "route 192.168.0.0 255.255.255.0"
push "route 10.0.1.0 255.255.255.0"

它在client1上创建以下路由:

10.0.1.0        192.168.150.9   255.255.255.0   UG        0 0          0 tun0

但它不起作用。当然“推”路线的例子是正确的吗?还有什么我需要做的吗?服务器上什么都没有?只是启用ip转发?


4
2018-05-03 08:18






答案:


防火墙日志中是否有任何内容? 你能用tcpdump准确诊断出交通堵塞的位置吗? 你使用什么系统(linux,freebsd,哪个版本)?

也可以在服务器配置中尝试这个(来自OpenVPN 文件):

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
;client-to-client

13
2018-05-03 11:32



不知何故,我在配置中错过了这个选项,因为我是盲目的或者其他什么。终于解脱了。我已经在这里呆了好几天,把头撞在一堵砖墙上,这就是所需要的! - Pawz


为了让我的客户通过OpenVPN服务器相互通话,我需要取消注释 client-to-client 在我的配置中@kyrisu建议,但我也必须添加 topology subnet 到我的服务器配置:

# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1. Comment this line out if you are
# ethernet bridging. See the man page for more info.
server 10.8.0.0 255.255.255.0
topology subnet

2
2017-07-31 03:27