การกำหนดเส้นทาง subnet VPN: พอร์ตปลายทางไม่สามารถเข้าถึงได้


0

ฉันเชื่อมต่อผ่าน VPN ไปยังเซิร์ฟเวอร์ Ubuntu ที่ทำหน้าที่เป็นไฮเปอร์ไวเซอร์โดยใช้ 1 VM ฉันสามารถ ping VM จาก command-line บนเซิร์ฟเวอร์ แต่ฉันไม่สามารถ ping VM ผ่านการเชื่อมต่อ VPN บนคอมพิวเตอร์ของฉัน การส่งคืนทั้งหมดของ ping "พอร์ตปลายทางไม่สามารถเข้าถึงได้"

ฉันมี virbr1 อย่างนี้: virbr1 Link encap:Ethernet HWaddr 52:54:00:cb:4d:9b inet addr:10.0.100.1 Bcast:10.0.100.31 Mask:255.255.255.224 (สร้างโดย Libvirt)

ฉันมี 1 VM ทำงานบน hypervisor ด้วย IP 10.0.100.16 ซึ่งฉันสามารถ ping จากไฮเปอร์ไวเซอร์ แต่ไม่ใช่ผ่าน VPN

เซิร์ฟเวอร์ openvpn ของฉันมี: server 10.0.1.0 255.255.255.240 push "route 10.0.100.0 255.255.255.224"

บนไคลเอนต์ของฉันฉันสามารถ ping 10.0.100.1 แต่ฉันไม่สามารถปิงได้ 10.0.100.16: PING 10.0.100.16 (10.0.100.16) 56(84) bytes of data. From 10.0.1.1 icmp_seq=1 Destination Port Unreachable

ปรากฏว่าแทนที่จะเป็น 10.0.100.16 คำตอบ ping มี 10.0.1.1.

เมื่อฉัน tcpdump tun1 บนไฮเปอร์ไวเซอร์ฉันเห็น: IP 10.0.1.6 > 10.0.100.16: ICMP echo request, id 26073, seq 1, length 64 IP 10.0.1.1 > 10.0.1.6: ICMP 10.0.100.16 protocol 1 port 43991 unreachable, length 92

ด้วยเหตุผลบางอย่าง 10.0.1.1 ถูกใช้แทน 10.0.100.16 สำหรับการตอบกลับ ICMP

ความคิดใด ๆ ที่อาจผิดปกติ? การกำหนดเส้นทางไม่ถูกต้องไม่มี iptables หรือไม่


ใช้เครือข่ายเฉพาะโฮสต์แทน nat
Ipor Sircer

คำตอบ:


0

คุณไม่ได้พูดถึงการกำหนดค่าใดที่คุณมีสำหรับเครือข่ายเสมือน libvirt ที่เชื่อมโยงกับอุปกรณ์ virbr0 การกำหนดค่าเริ่มต้น libvirt คือการตั้งค่าการเชื่อมต่อตาม NAT ในการตั้งค่าเช่นนั้น libvirt มีกฎไฟร์วอลล์ที่ใช้ NAT กับการเชื่อมต่อขาออก การเชื่อมต่อขาเข้านั้นได้รับการยอมรับจากโฮสต์ระบบปฏิบัติการเท่านั้น - ไม่มีการกำหนดเส้นทางจากเครือข่ายนอกโฮสต์ซึ่งฉันคิดว่าอาจรวมถึงการเชื่อมต่อ VPN ของคุณด้วย

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.