主页 / server / 问题 / 108726
Accepted
Emilio
Asked: 2010-02-03 05:23:21 +0800 CST

IPCop 和 OpenVPN 的问题(我无法进行桥接)

  • 772

我对 IPCop + zerina OpenVPN 有疑问。

替代文字

我的网络如图所示,并且配置良好:
- IPCop 在两个局域网 192.168.100.0/24 和 192.168.200.0/24 之间充当防火墙
- OpenVPN 与 roadwarrior 配置一起使用(client1 可以 ping IPCop 192.168.100.0 的内部 IP通过 OpenVPN 隧道)。

问题是client1 无法ping server1,因为IPCop+OpenVPN 不会在内部LAN 中转发流量。我不能使用两种 OpenVPN 转发模式:
- 我不能使用 OpenVPN TUN(路由)解决方案:局域网是隔离的,我没有路由的地方
- 我不能使用 OpenVPN TAP(桥接)解决方案(也许在这种情况下是正确的解决方案),因为 IPCop 不支持桥接(没有 bridge-utils 并且显然不支持它)。

有什么解决办法吗?或者我必须将 OPenVPN 服务器移动到另一个可以桥接的内部服务器中(自然地调整 IPCop 以允许 OpenVPN 流量到新的 VPN 服务器)。有没有更简单的解决方案而无需移动服务?

vpn openvpn bridge ipcop

3 个回答

  1. 好的,新的尝试。这就是我认为会发生的事情。

    来自客户端的数据包具有源地址192.168.200.X,通过TUN接口(客户端路由规则),VPN服务器将其发送到目的地,但答案通过eth1,迷路了。您应该尝试使用tcpdump.

    要解决此问题,您可能可以将源设置为 VPN 地址,例如使用类似的命令

    ip route add 192.168.100.4/24 dev tun0 src 10.169.10.X

    但是,这是此测试设置的一个问题,不要指望与真实的东西有相同的问题。

    • 1

  2. 唯一的问题是 server1 没有发送到 client1 的答案的路由,只需添加 192.168.100.2 作为 server1 到网络 192.168.200.0 的路由,server1 应该能够回答 client1。路由添加-net 192.168.200.0/24 gw 1​​92.168.100.2

    • 1
  3. Best Answer

    这是

    ipcop# ip route  
10.159.19.2 dev tun0  proto kernel  scope link  src 10.159.19.1  
192.168.100.0/24 dev eth0  proto kernel  scope link  src 192.168.100.2    
10.159.19.0/24 via 10.159.19.2 dev tun0  
192.168.200.0/24 dev eth1  proto kernel  scope link  src 192.168.200.2  

ipcop# route -n
Kernel IP routing table  
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
10.159.19.2     0.0.0.0         255.255.255.255 UH    0      0        0 tun0  
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0  
10.159.19.0     10.159.19.2     255.255.255.0   UG    0      0        0 tun0  
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1

    我认为问题在于没有默认网关,因此没有地方路由流量。

    客户端的路由表是

    client1# route -n  
Kernel IP routing table  
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
10.159.19.5     0.0.0.0         255.255.255.255 UH    0      0        0 tun0  
10.159.19.1     10.159.19.5     255.255.255.255 UGH   0      0        0 tun0  
192.168.100.0   10.159.19.5     255.255.255.0   UG    0      0        0 tun0  
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 vboxnet1

    vboxnet1 就像一个普通的 eth 接口。它与client1的接口连接到Red网络(192.168.200.0/24)。

    • 0

相关问题