저는 openvpn 및 pptp 데몬이 있는 서버를 사용합니다.
iptables에는 서버에서 사용할 수 있는 pptp 또는 openvpn 터널을 통해 다른 클라이언트와 접촉할 수 있는 권한을 일부 pptp 클라이언트에 부여하는 규칙이 있습니다.
Elevated pptp client --> pptp server forward to --> pptp client
Elevated pptp client --> pptp server forward to --> openvpn client
이것은 꽤 잘 작동하지만:
가끔씩 openvpn 클라이언트에 접속할 수 없습니다. openvpn 클라이언트의 IP를 핑하면 시간 초과가 발생하지만 서버에서 해당 IP를 직접 핑할 수 있습니다!
server --> openvpn client == 64 bytes from *** time *ms
Elevated pptp client --> server == 64 bytes from *** time *ms
Elevated pptp client --> pptp server forward to --> openvpn client == time-out
서버는 우분투 14.04 서버이지만 우분투 10.10을 실행하는 마지막 서버에서도 동일한 문제가 발생했습니다.
내 생각에 문제는 다음과 같습니다. ping 메시지는 다음과 같습니다.
elevated client --> server routing --> openvpn daemon routing --> client
openvpn daemon routing <-- client
openvpn 데몬은 자신의 풀에서 응답할 IP를 찾을 수 없어 메시지를 삭제합니다.
이를 확인할 수 있는 방법이 있습니까? 이것이 문제라면 왜 일부 고객에게만 이런 일이 발생하며 어떻게 해결책을 찾을 수 있습니까?
답변1
이에 대한 답을 찾았습니다.
클라이언트에 경로를 푸시합니다. 클라이언트는 때때로 TAP/TUN 인터페이스가 작동하는 것보다 더 일찍 경로 추가를 수행합니다. 경로는 무시됩니다.
아니요, 경로를 넣을 수 있는 인터페이스가 작동 중일 때 실행할 보조 스크립트를 클라이언트에 추가했습니다.
이제 모든 클라이언트를 편집해야 하므로 이를 변경할 필요가 없기를 바랍니다....