Utilizo un servidor con demonios openvpn y pptp.
En iptables tengo reglas para dar permiso a algunos clientes pptp para tener contacto con otros clientes a través de túneles pptp o openvpn, disponibles en el servidor.
Elevated pptp client --> pptp server forward to --> pptp client
Elevated pptp client --> pptp server forward to --> openvpn client
Esto funciona bastante bien, pero:
De vez en cuando no puedo contactar con un cliente openvpn. Cuando hago ping a la IP del cliente openvpn, obtengo un tiempo de espera, ¡mientras puedo hacer ping a esa IP directamente desde el servidor!
server --> openvpn client == 64 bytes from *** time *ms
Elevated pptp client --> server == 64 bytes from *** time *ms
Elevated pptp client --> pptp server forward to --> openvpn client == time-out
El servidor es un servidor Ubuntu 14.04, pero en mi último servidor con Ubuntu 10.10 tuve el mismo problema.
Creo que el problema es el siguiente: el mensaje de ping dice así:
elevated client --> server routing --> openvpn daemon routing --> client
openvpn daemon routing <-- client
El demonio openvpn no puede encontrar la IP a la que responder en su propio grupo y deja caer el mensaje.
¿Hay alguna forma de confirmar esto y si ese es el problema: por qué solo les pasa a algunos clientes y cómo encontraré una solución?
Respuesta1
Encontré la respuesta a esto.
Empujo rutas al cliente. A veces, el cliente tarda más en realizar la adición de ruta que la interfaz TAP/TUN. la ruta se ignora.
No, agregué a los clientes un script secundario para ejecutar cuando la interfaz esté activa donde puedo colocar mis rutas.
Ahora esperemos que nunca tengamos que cambiarlos, porque necesitaríamos editar cada cliente....