두 개의 OpenVPN 서브넷 간 연결 만들기

0

두 가지 구성으로 실행되는 OpenVPN 서버가 있습니다.

port 1194
proto udp
dev tun

두 번째는

port 443
proto tcp
dev tun
port-share ${my-ip} 10443

나는 udp를 선호하기 때문에이 방법을 유지하지만 포트 443은 모든 곳에서 액세스 할 수 있지만 1194는 그렇지 않습니다. 또한 포트 공유는 아파치 SSL 로그를 덜 유용하게 만듭니다.

각 구성마다 다른 서브넷을 사용합니다.

server 10.25.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client


server 10.25.2.0 255.255.255.0
ifconfig-pool-persist ipp-port-share.txt
client-to-client

그러나이 구성을 사용하면 첫 번째 구성 (10.25.1.0/24)의 클라이언트가 두 번째 구성 (10.25.2.0/24)의 클라이언트에 연결할 수 없습니다.

두 클라이언트 서브넷이 통신 할 수 있도록하려면 어떻게해야합니까?

openvpn 
로버트 문테 아누
소스
roaima

답변:

1

첫 번째 구성의 클라이언트의 경우 10.25.2.0/24로, 두 번째 구성의 경우 10.25.1.0/24로 경로를 선언해야합니다. 첫 번째 구성 파일에서 이것을 사용하고 두 번째 구성 파일에서 대화를 사용하십시오.

push "route 10.25.2.0 255.255.255.0"
로 이마
소스
답장을 보내 주셔서 감사합니다. 변경 사항을 수행했습니다 :-ip 전달이 켜져 있습니다 (/ proc / sys / net / ipv4 / ip_forward = 1)-푸시 구성을 추가하고 각 서브넷에서 서버 + 1 클라이언트를 다시 시작했지만 클라이언트는 여전히 각각 표시하지 않습니다 다른. 예를 들어 10.25.1.40부터 게이트웨이를 ping 할 수 있습니다. 10.25.2.1을 ping 할 수 있지만 그 이상은 아닙니다.
Robert Munteanu
@RobertMunteanu 당신은 클라이언트에 경로를 추가합니까?
roaima
예, 경로가 추가되었습니다. 나는 10.25.2.1에 대한 핑이 10.25.1.x 클라이언트 그렇지 않으면 작동하지 않을 것입니다 예상
로버트 문테 아누에게
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.