IPCop 和 OpenVPN 的問題(我無法進行橋接)
我對 IPCop + zerina OpenVPN 有疑問。
我的網路如圖所示,並且配置良好:
IPCop 在兩個區域網路 192.168.100.0/24 和 192.168.200.0/24 之間充當防火牆
OpenVPN 與 roadwarrior 配置一起使用(client1 可以 ping IPCop 192.168.100.0 的內部 IP通過 OpenVPN 隧道)。
問題是client1 無法ping server1,因為IPCop+OpenVPN 不會在內部LAN 中轉發流量。我不能使用兩種 OpenVPN 轉發模式:
我不能使用 OpenVPN TUN(路由)解決方案:區域網路是隔離的,我沒有路由的地方
我不能使用 OpenVPN TAP(橋接)解決方案(也許在這種情況下是正確的解決方案),因為 IPCop 不支持橋接(沒有 bridge-utils 並且顯然不支持它)。
有什麼解決辦法嗎?或者我必須將 OPenVPN 伺服器移動到另一個可以橋接的內部伺服器中(自然地調整 IPCop 以允許 OpenVPN 流量到新的 VPN 伺服器)。有沒有更簡單的解決方案而無需移動服務?
好的,新的嘗試。這就是我認為會發生的事情。
來自客戶端的數據包具有源地址192.168.200.X,通過TUN介面(客戶端路由規則),VPN伺服器將其發送到目的地,但答案通過eth1,迷路了。您應該嘗試使用
tcpdump.要解決此問題,您可能可以將源設置為 VPN 地址,例如使用類似的命令
ip route add 192.168.100.4/24 dev tun0 src 10.169.10.X但是,這是此測試設置的一個問題,不要指望與真實的東西有相同的問題。
唯一的問題是 server1 沒有發送到 client1 的答案的路由,只需添加 192.168.100.2 作為 server1 到網路 192.168.200.0 的路由,server1 應該能夠回答 client1。路由添加-net 192.168.200.0/24 gw 192.168.100.2