Saya menggunakan server dengan daemon Openvpn dan pptp.
Dalam iptables saya memiliki aturan untuk memberikan izin kepada beberapa klien pptp untuk melakukan kontak dengan klien lain melalui pptp atau terowongan openvpn, tersedia di server.
Elevated pptp client --> pptp server forward to --> pptp client
Elevated pptp client --> pptp server forward to --> openvpn client
Ini berfungsi dengan baik, tetapi:
Sesekali saya tidak dapat menghubungi klien openvpn. Ketika saya melakukan ping ip dari klien openvpn saya mendapat waktu habis, sementara saya bisa ping ip itu langsung dari server!
server --> openvpn client == 64 bytes from *** time *ms
Elevated pptp client --> server == 64 bytes from *** time *ms
Elevated pptp client --> pptp server forward to --> openvpn client == time-out
Servernya adalah server ubuntu 14.04, tetapi di server terakhir saya yang menjalankan ubuntu 10.10 saya mengalami masalah yang sama.
Saya pikir masalahnya adalah sebagai berikut: pesan ping seperti ini:
elevated client --> server routing --> openvpn daemon routing --> client
openvpn daemon routing <-- client
Daemon openvpn tidak dapat menemukan ip untuk dijawab di kolamnya sendiri, dan menjatuhkan pesan.
Apakah ada cara untuk mengonfirmasi ini dan jika itu masalahnya: mengapa saya hanya berbahagia kepada beberapa klien dan bagaimana saya akan menemukan solusi?
sumber