Routing klien Openvpn tidak selalu berfungsi

0

Saya menggunakan server dengan daemon Openvpn dan pptp.

Dalam iptables saya memiliki aturan untuk memberikan izin kepada beberapa klien pptp untuk melakukan kontak dengan klien lain melalui pptp atau terowongan openvpn, tersedia di server.

Elevated pptp client --> pptp server forward to --> pptp client
Elevated pptp client --> pptp server forward to --> openvpn client

Ini berfungsi dengan baik, tetapi:

Sesekali saya tidak dapat menghubungi klien openvpn. Ketika saya melakukan ping ip dari klien openvpn saya mendapat waktu habis, sementara saya bisa ping ip itu langsung dari server!

server --> openvpn client == 64 bytes from *** time *ms
Elevated pptp client --> server == 64 bytes from *** time *ms
Elevated pptp client --> pptp server forward to --> openvpn client == time-out

Servernya adalah server ubuntu 14.04, tetapi di server terakhir saya yang menjalankan ubuntu 10.10 saya mengalami masalah yang sama.

Saya pikir masalahnya adalah sebagai berikut: pesan ping seperti ini:

elevated client --> server routing --> openvpn daemon routing --> client
                                       openvpn daemon routing <-- client

Daemon openvpn tidak dapat menemukan ip untuk dijawab di kolamnya sendiri, dan menjatuhkan pesan.

Apakah ada cara untuk mengonfirmasi ini dan jika itu masalahnya: mengapa saya hanya berbahagia kepada beberapa klien dan bagaimana saya akan menemukan solusi?

spambas
sumber

Jawaban:

0

Ditemukan jawabannya.

Saya mendorong rute ke klien. Klien kadang-kadang lebih awal dengan melakukan penambahan rute daripada antarmuka TAP / TUN naik. rute diabaikan.

Tidak, saya menambahkan skrip sekunder ke klien untuk dijalankan saat antarmuka di mana saya bisa meletakkan rute saya.

Sekarang mari kita berharap kita tidak perlu mengubahnya, karena kita perlu mengedit setiap klien ....

spambas
sumber