मैं वर्तमान में वास्तव में भ्रमित हूं ... और नहीं, यह मेरे लिए एक सामान्य स्थिति नहीं है;; मेरी समस्या; मैं एक सेटअप हूं, महीने से काम कर रहा हूं, जो मुझे नेटवर्क से कनेक्ट करने देता है ताकि मैं दूसरे नेटवर्क से प्रत्येक मशीन तक पहुंच सकूं । अब, पिछले सप्ताह के अंत में वर्तमान क्लाइंट हार्डवेयर (डिवाइस, जिसे पोगोप्लाग कहा जाता है, लेकिन एक डेबियन इंस्टॉलेशन के साथ संशोधित किया गया है) को नए सिरे से बदलना (zyxel NAS 540) के साथ बदलना आवश्यक था। अब तक, NAS वर्तमान में अपनी फर्मवेयर का मालिक है और डेबियन या अन्य वितरण के साथ मॉडिंग वर्तमान में संभव नहीं है क्योंकि कर्नेल 64k पृष्ठ आकार के साथ संकलित किया गया है जो संगतता को तोड़ता है जो एआरएम आर्क के लिए कई उपलब्ध बाइनरी हैं। लेकिन कुछ सामुदायिक उपयोगकर्ताओं ने ओपनवीपीएन को आवश्यक संकलन सेटिंग्स के साथ उपलब्ध कराया।
नेटवर्क सेटअप
नेटवर्क ए
नेटवर्क A पर I LXC (vmm-h01) चल रहा है। मैंने एक कंटेनर (ऐप-एच 01) बनाया, जिसके अंदर ओपन वीपीएन सर्वर (आईपी: 192.168.200.204) चल रहा है। होस्ट और कंटेनरों के बीच सेटअप को वीथ इंटरफेस के साथ जोड़ा गया है, कंटेनर आईपी अन्य की तरह ही नेटवर्क में हैं। यह आवश्यक है क्योंकि एक कंटेनर के अंदर मेरे पास एक सेवा प्रसारण / मल्टीकास्ट सामग्री है और इसके लिए उसी नेटवर्क में होना चाहिए। नेटवर्क ए 192.168.200.0/24 नेटवर्क है।
राउटर पर (192.168.200.254) निम्नलिखित नियम निर्धारित हैं:
नेटवर्क सबनेटमस्क गेटवे
192.168.201.0 255.255.255.0 192.168.200.204
192.168.254.0 255.255.255.0 192.168.200.204
नेटवर्क बी
नेटवर्क B पर ओपनवीपीएन क्लाइंट (IP: 192.168.201.200) बिना किसी कंटेनर या वर्चुअलाइजेशन के NAS पर सीधे चल रहा है। नेटवर्क ए 192.168.201.0/24 नेटवर्क है।
राउटर पर (192.168.201.254) निम्नलिखित नियम निर्धारित हैं:
Network Subnetmask Gateway
192.168.200.0 255.255.255.0 192.168.201.200
192.168.254.0 255.255.255.0 192.168.201.200
समस्या, मुझे भ्रमित करें
मैं nas पर Openvpn स्थापित करता हूं, पुराने सेटअप को कॉपी करता हूं और Openvpn शुरू करता हूं। कनेक्शन सीधे स्थापित किया गया था और सभी ठीक लग रहा है। मैं नेटवर्क ए से पिंग करता हूं, नेटवर्क बी पर एक होस्ट काम करता है! नेटवर्क बी से पिंग्स नेटवर्क ए पर एक मेजबान, काम करता है! इसके बाद मैं नेटवर्क B पर होस्ट के लिए ssh चाहता हूँ जिस पर OpenVPN क्लाइंट चल रहा है ... विफल! मैं मेजबान को पिंग कर सकता हूं लेकिन मैं इसे नहीं कर सकता। इसलिए मैं नेटवर्क B पर नेटवर्क के अंदर एक होस्ट के लिए ssh करता हूं और वहां से openVPN क्लाइंट के साथ होस्ट करने के लिए ssh करता हूं और यह काम करता है ... और व्यवहार एक ही (= उलटा) होता है, जब मैं इसे नेटवर्क B से A ...
समस्या का विश्लेषण
विश्लेषण करने के लिए, क्या गलत है, मैं नेटवर्क ए के अंदर एक मेजबान से ट्रेसपथ: ... नेटवर्क बी के अंदर एक मेजबान के लिए
leonard:~ # tracepath 192.168.201.254
1?: [LOCALHOST] pmtu 8996
1: vmm-h01.fritz.box 0.776ms pmtu 1500
1: app-v01.fritz.box 0.577ms
2: 192.168.254.2 22.156ms
3: 192.168.201.254 26.285ms reached
Resume: pmtu 1500 hops 3 back 62
... नेटवर्क B पर OpenVPN क्लाइंट के साथ होस्ट करने के लिए
leonard:~ # tracepath 192.168.201.200
1?: [LOCALHOST] pmtu 8996
1: vmm-h01.fritz.box 0.753ms pmtu 1500
1: app-v01.fritz.box 0.594ms
2: 192.168.201.200 20.341ms reached
Resume: pmtu 1500 hops 2 back 63
अब, जिस तरह से app-v01.fritz.box होस्ट करने के लिए ठीक है। यहाँ एक अंतर है: 192.168.254.2 के माध्यम से पैकेज "हॉप" के पहले ट्रेसपाथ पर, दूसरे पर यह सीधे 192.168.201.200 को हॉप। मैं आगे कोई विचार नहीं है, क्या गलत है। मैं समझ सकता हूं, कुछ भी काम नहीं करेगा, मैं समझ सकता हूं कि अगर मैं केवल ओपनवीपीएन इंस्टेंसेस (गलत या गुम रूटिंग के कारण) पर सीधे सेवाओं तक पहुंच सकता हूं, लेकिन मुझे समझ में नहीं आता है, सभी ओपनवीपीएन इंस्टेंसेस पर सेवाओं तक पहुंचने को छोड़कर क्यों काम करते हैं।
मैं भी एक ओपनवीपीएन के साथ सीधे vmm-h01 पर अजीब रूटिंग / ब्रिजिंग व्यवहारों को छोड़कर एलएक्ससी सेटअप की वजह से कोशिश करता हूं लेकिन परिणाम समान है ...
वर्तमान में कोई सक्रिय iptables या ऐसा कुछ नहीं है, hosts.deny खाली हैं ...
OpenVPN सर्वर संस्करण
OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 1 2014
library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net>
Compile time defines: enable_crypto=yes enable_debug=yes enable_def_auth=yes enable_dependency_tracking=no enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=yes enable_fragment=yes enable_http_proxy=yes enable_iproute2=yes enable_libtool_lock=yes enable_lzo=yes enable_lzo_stub=no enable_maintainer_mode=no enable_management=yes enable_multi=yes enable_multihome=yes enable_pam_dlopen=no enable_password_save=yes enable_pedantic=no enable_pf=yes enable_pkcs11=yes enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_small=no enable_socks=yes enable_ssl=yes enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=yes enable_win32_dll=yes enable_x509_alt_username=yes with_crypto_library=openssl with_gnu_ld=yes with_ifconfig_path=/sbin/ifconfig with_iproute_path=/sbin/ip with_mem_check=no with_plugindir='${prefix}/lib/openvpn' with_route_path=/sbin/route with_sysroot=no
git revision: refs/heads/jessie/b35ad09bfc4a26e7
server.conf
daemon
port 8070
dev tun
proto tcp-server
ifconfig 192.168.254.1 192.168.254.2
secret /etc/openvpn/static.key
script-security 2
up /etc/openvpn/server.up
down /etc/openvpn/server.down
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nogroup
verb 3
server.up
#!/bin/bash
sysctl -w net/ipv4/conf/eth0/proxy_arp=1
sysctl -w net/ipv4/ip_forward=1
route add -net 192.168.254.0/24 dev tun0
route add -net 192.168.201.0/24 dev tun0
exit 0
सर्वर डाउन
#!/bin/bash
route del -net 192.168.201.0/24 dev tun0
route del -net 192.168.254.0/24 dev tun0
exit 0
रूटिंग टेबल OpenVPN सर्वर
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default 192.168.200.254 0.0.0.0 UG 0 0 0 eth0
192.168.200.0 * 255.255.255.0 U 0 0 0 eth0
192.168.201.0 * 255.255.255.0 U 0 0 0 tun0
192.168.254.0 * 255.255.255.0 U 0 0 0 tun0
192.168.254.2 * 255.255.255.255 UH 0 0 0 tun0
OpenVPN क्लाइंट संस्करण
OpenVPN 2.3.6 armv7l-unknown-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Apr 1 2015
library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.09
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net>
Compile time defines: enable_crypto='yes' enable_crypto_ofb_cfb='yes' enable_debug='yes' enable_def_auth='yes' enable_dlopen='unknown' enable_dlopen_self='unknown' enable_dlopen_self_static='unknown' enable_fast_install='yes' enable_fragment='yes' enable_http_proxy='yes' enable_iproute2='no' enable_libtool_lock='yes' enable_lzo='yes' enable_lzo_stub='no' enable_management='yes' enable_multi='yes' enable_multihome='yes' enable_pam_dlopen='no' enable_password_save='no' enable_pedantic='no' enable_pf='yes' enable_pkcs11='no' enable_plugin_auth_pam='yes' enable_plugin_down_root='yes' enable_plugins='yes' enable_port_share='yes' enable_selinux='no' enable_server='yes' enable_shared='yes' enable_shared_with_static_runtimes='no' enable_small='no' enable_socks='yes' enable_ssl='yes' enable_static='yes' enable_strict='no' enable_strict_options='no' enable_systemd='no' enable_win32_dll='yes' enable_x509_alt_username='no' with_crypto_library='openssl' with_gnu_ld='yes' with_mem_check='no' with_plugindir='$(libdir)/openvpn/plugins' with_sysroot='no'
client.conf
remote <...>
dev tun
proto tcp-client
ifconfig 192.168.254.2 192.168.254.1
secret /etc/openvpn/static.key
script-security 2
up /etc/openvpn/client.up
down /etc/openvpn/client.down
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nogroup
verb 2
client.up
#!/opt/bin/bash
openvpn --mktun --dev tun0
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
echo 1 > /proc/sys/net/ipv4/ip_forward
route add -net 192.168.254.0/24 dev tun0
route add -net 192.168.200.0/24 dev tun0
exit 0
client.down
#!/opt/bin/bash
route del -net 192.168.200.0/24 dev tun0
route del -net 192.168.254.0/24 dev tun0
exit 0
रूटिंग टेबल OpenVPN क्लाइंट
Destination Gateway Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 5 0 0 egiga0
192.168.200.0 192.168.254.2 255.255.255.0 UG 0 0 0 tun0
192.168.201.0 * 255.255.255.0 U 0 0 0 egiga0
192.168.254.0 * 255.255.255.0 U 0 0 0 tun0
192.168.254.1 * 255.255.255.255 UH 0 0 0 tun0
ping ए से बी और इसके विपरीत लेकिन नहीं ssh तो यह आपके कारण सबसे अधिक संभावना है ssh config गैर-स्थानीय को अवरुद्ध करना ssh