OpenVPN - соединяет публичный IP с клиентом

751
Tobias Timpe

[Скопировано с Serverfault, поскольку этот вопрос был отложен там]

Я пытался соединить общедоступный IP-адрес, назначенный моему серверу, с домашним сервером, используя OpenVPN. Подключение к серверу OpenVPN работает, но после подключения мой клиент (домашний сервер) не имеет никакого подключения к внешней стороне.

На обеих машинах установлен Debian 8. Вот файлы конфигурации:

/ etc / network / interfaces (Server):

# The loopback network interface auto lo iface lo inet loopback  # The primary network interface allow-hotplug eth0 auto eth0 iface eth0 inet manual iface eth0 inet6 manual  auto br0 iface br0 inet static address 84.200.68.136 netmask 255.255.255.0 network 84.200.68.0 gateway 84.200.68.126 broadcast 84.200.68.255 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 8.8.8.8 dns-search tobisoft.de pre-up openvpn --mktun --dev tap0 bridge_ports eth0 tap0 bridge_fd 3  iface br0 inet6 static address 2001:1608:10:190::1194 address 2001:1608:10:190::1195 netmask 64 gateway 2001:1608:10:190::1 bridge_ports eth0 tap0 bridge_fd 3

/ etc / network / interfaces (Клиент)

# The loopback network interface auto lo eth0 eth1 eth2 iface lo inet loopback   # The primary network interface iface eth1 inet dhcp # This is an autoconfigured IPv6 interface iface eth1 inet6 auto  iface eth0 inet dhcp iface eth0 inet6 auto   iface eth2 inet static address 192.168.10.1 netmask 255.255.255.0

Конфигурация сервера OpenVPN:

port 1194 proto udp dev tap ca ca.crt cert vpn.tobi-soft.de.crt key vpn.tobi-soft.de.key # This file should be kept secret dh dh2048.pem server-bridge 84.200.68.126 255.255.255.0 84.200.68.135 84.200.68.135 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3

ip route show на клиенте при подключении к VPN:

0.0.0.0/1 via 84.200.68.126 dev tap0  default via 192.168.0.1 dev eth0  84.200.68.0/24 dev tap0 proto kernel scope link src 84.200.68.135  84.200.68.136 via 192.168.0.1 dev eth0  128.0.0.0/1 via 84.200.68.126 dev tap0  192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.194  192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.101  192.168.10.0/24 dev eth2 proto kernel scope link src 192.168.10.1

ip route show на сервере при подключении:

default via 84.200.68.126 dev br0  84.200.68.0/24 dev br0 proto kernel scope link src 84.200.68.136

Переадресация IP включена на обоих серверах. На сервере или клиенте брандмауэр не включен.

Для пояснения, IP-адрес клиента должен быть .135, а сервер - .136.

Я пропускаю маршрут или делаю что-то не так?

1

0 ответов на вопрос

Похожие вопросы