ข้อผิดพลาด: คำนำหน้าไม่ถูกต้องสำหรับความยาวส่วนนำที่กำหนด

0

ฉันมีเซิร์ฟเวอร์ OpenVPN ในการตั้งค่าเราเตอร์ Netgear Wireless (192.168.8.1) เราเตอร์ Netgear ตั้งค่าไว้ข้างหลังเราเตอร์อื่น (192.168.7.1) ที่เชื่อมต่อกับอินเทอร์เน็ต ฉันได้เพิ่มกฎการส่งต่อพอร์ตไปยังเราเตอร์ที่หันหน้าไปทางอินเทอร์เน็ต ส่งต่อพอร์ต VPN ไปยังเราเตอร์ Netgear

ฉันพยายามเริ่มต้นไคลเอนต์ OpenVPN ด้วย:

sudo openvpn --config "client2.conf"

แต่ฉันได้รับข้อความแสดงข้อผิดพลาดเกี่ยวกับเส้นทาง

Sun Sep 30 10:58:42 2018 us=603862 /sbin/ip route add 192.168.8.1/24 via 192.168.8.1 Error: Invalid prefix for given prefix length

ฉันต้องระบุเส้นทางอื่นหรือไม่ หากเป็นเช่นนั้น ฉันจะระบุเส้นทางได้อย่างไร

ของฉัน client2.conf หน้าตาแบบนี้

client dev tap proto udp remote [MY_EXTERNAL_IP] [MY_VPN_PORT] resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key cipher AES-128-CBC comp-lzo verb 5

การตั้งค่าสำหรับเราเตอร์ Netgear

enter image description here enter image description here

การตั้งค่าสำหรับเราเตอร์ที่หันเข้าหาอินเทอร์เน็ต

enter image description here

openvpn 
g3blv
แหล่งที่มา
ช่วงที่อยู่ LAN หลัก / คำนำหน้าของคุณคืออะไรช่วง Netgear LAN ของคุณคืออะไรและช่วงที่อยู่ VPN ของคุณคืออะไร และทำไมคุณเพิ่มเส้นทางนี้เพื่อเริ่มต้นด้วย
grawity
ช่วง LAN DHCP หลักเริ่มต้นที่ 192.168.7.50 และลงท้ายด้วย 192.168.7.254 ฉันไม่แน่ใจว่าช่วงนี้มีไว้สำหรับ VPN เราเตอร์ Netgear ไม่ได้ให้ตัวเลือกสำหรับสิ่งนี้
g3blv
มันให้ตัวเลือกหรือข้อมูลใด ๆ เกี่ยวกับเครือข่ายจริง (ซับเน็ต) ไม่ใช่เฉพาะช่วง DHCP หรือไม่ สำหรับทั้ง VPN และ LAN นั่นคือ
grawity
ฉันเพิ่มการตั้งค่าในโพสต์ดั้งเดิม
g3blv

คำตอบ:

0

192.168.8.1/24

เซิร์ฟเวอร์ OpenVPN ของคุณกำลังส่งเส้นทางที่ไม่มีความหมาย - มันระบุว่าเส้นทางนั้นใช้สำหรับคำนำหน้า 24 บิต แต่ที่อยู่มีบิตตั้งเกินขีด จำกัด นั้น

คุณได้รับข้อความแสดงข้อผิดพลาดเนื่องจากพารามิเตอร์เหล่านี้ขัดแย้งกัน ปลายทางที่ถูกต้องน่าจะเป็นเช่นนั้น 192.168.8.1/32 สำหรับโฮสต์เดียวหรือ 192.168.8.0/24 สำหรับเครือข่ายทั้งหมด

192.168.8.1/24 ผ่าน 192.168.8.1

นอกจากนี้ยังเป็นเส้นทางที่ต้องผ่านวัฏจักร เช่น "เพื่อเข้าถึง 192.168.8.1 คุณต้องไปที่ 192.168.8.1 ก่อน" (เคยได้ยินคำว่า จับ 22 ?)

มีสถานการณ์ที่สิ่งนี้ใช้ได้ - มันจะเป็นที่ยอมรับในการเชื่อมต่อ OpenVPN โหมด tun (ชี้ไปที่จุดเชื่อมโยง) ถ้า อินเทอร์เฟซถูกระบุเช่นกันตามที่เกตเวย์จะถูกละเว้น แต่ในตัวอย่างนี้อินเทอร์เฟซ ไม่ใช่ ระบุไว้และ VPN เป็นโหมดแตะ

นอกจากนี้ยังจะถูกต้องหากระบบมีเส้นทางการเชื่อมโยงสำหรับ 192.168.8.1/32 แล้วโดยเฉพาะ แต่มันไม่เป็นที่รู้จักไม่ว่าจะเป็นในสถานการณ์ของคุณ

แต่ในสถานการณ์ปกติเกตเวย์ของเส้นทาง ไม่ใช่ ส่วนหนึ่งของปลายทางของเส้นทางเดียวกัน ขึ้นอยู่กับสิ่งที่คุณต้องการจริงๆเส้นทางที่เป็นไปได้มากขึ้นจะเป็น 192.168.8.0/24 via 192.168.7.1 หรือตรงกันข้าม 192.168.7.0/24 via 192.168.8.1 (ฉันต้องเดาที่นี่)

ฉันต้องระบุเส้นทางอื่นหรือไม่

ขึ้นอยู่กับสิ่งที่คุณต้องการเส้นทางและที่ ... และสมมติว่าคุณได้เพิ่มเส้นทางนี้ด้วยตนเองในสถานที่แรก หากมาจากเฟิร์มแวร์ของ Netgear ตัวเลือกที่ดีที่สุดของคุณอาจจะไม่สนใจ (หรือลองอัปเกรดเฟิร์มแวร์)

  • หากคุณต้องการให้ไคลเอนต์ VPN สามารถเข้าถึงอุปกรณ์ใน LAN หลักเส้นทางที่เซิร์ฟเวอร์ VPN ของ Netgear ต้องใช้คือ 192.168.7.0/24 via 192.168.8.1.

    (โปรดทราบว่าเส้นทางที่แจกจ่ายให้กับลูกค้าคือ ไม่เหมือนกัน เป็นเส้นทางที่เราเตอร์ Netgear ใช้เอง)

grawity
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.