El servidor no responde a los pings enrutados a través de VPN

tag-icon tag-icon networking debian iptables openvpn proxmox
El servidor no responde a los pings enrutados a través de VPN

Tengo un servidor y una máquina virtual. Estoy alojando OpenVPN en este servidor. La máquina virtual tiene dos interfaces: ens18 - para IP pública, ens19 - para una red interna. Estoy intentando hacer ping a 10.2.0.3 (IP de la máquina virtual en ens19) a través de VPN, pero no responde. Cuando ejecuto tcpdump -i ens19 icmpen la máquina virtual, devuelve esto:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens19, link-type EN10MB (Ethernet), capture size 262144 bytes
16:50:25.931910 IP 10.8.0.2 > 10.2.0.3: ICMP echo request, id 1, seq 80, length 40
16:50:29.381784 IP 10.8.0.2 > 10.2.0.3: ICMP echo request, id 1, seq 81, length 40

Salida de ping:

Pinging 10.2.0.3 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Salida tcpdump de la máquina:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
15:58:15.007090 IP 10.8.0.2 > 10.2.0.3: ICMP echo request, id 1, seq 45, length 40

Mis reglas de iptables:

Chain INPUT (policy ACCEPT 2806K packets, 1097M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  eth0   any     anywhere             anywhere             state RELATED,ESTABLISHED
 198K   27M ACCEPT     udp  --  vmbr0  any     anywhere             anywhere             udp dpt:[my openvn port]
   40  2429 ACCEPT     all  --  tun0   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  tun+   any     anywhere             anywhere            
    0     0 ACCEPT     all  --  tun+   any     anywhere             anywhere            

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 197K   16M ACCEPT     all  --  tun0   vmbr0   anywhere             anywhere            
 177K  336M ACCEPT     all  --  vmbr0  tun0    anywhere             anywhere            
   45  2540 ACCEPT     all  --  tun0   any     10.8.0.0/24          10.2.0.3            
    2   104 ACCEPT     all  --  tun0   any     10.8.0.0/24          10.2.0.0/24         
    0     0 ACCEPT     all  --  tun+   any     anywhere             anywhere            

Chain OUTPUT (policy ACCEPT 3102K packets, 1303M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  any    tun0    anywhere             anywhere

Mi tabla de rutas:

default via [my public ip] dev vmbr0 proto kernel onlink 
10.2.0.0/24 dev vmbr1 proto kernel scope link src 10.2.0.1 
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1 
[my public ip] dev vmbr0 proto kernel scope link src [my gateway]

Lista de reglas IP:

0:      from all lookup local 
32766:  from all lookup main 
32767:  from all lookup default

Si necesitas alguna información extra, añade un comentario. Perdón por mi mal ingles

Respuesta1

Por @TomYan

Ejecute ip r add 10.8.0.0/24 a través de 10.2.0.1 en la VM. Para la parte de VPN, agregue la ruta 10.2.0.0 255.255.255.0 a la configuración del cliente o agregue push "ruta 10.2.0.0 255.255.255.0" a la configuración del servidor, asumiendo que está utilizando client/pull en la configuración del cliente. Tenga en cuenta que estas rutas no son necesarias si tanto las máquinas virtuales como los clientes VPN utilizan el servidor como puerta de enlace predeterminada.

información relacionada