Openvpn 클라이언트가 openvpn 서버 및 서버 LAN을 ping할 수 없습니다.

tag-icon tag-icon openvpn
Openvpn 클라이언트가 openvpn 서버 및 서버 LAN을 ping할 수 없습니다.

Debian 게이트웨이 서버에 OpenVPN을 설정했습니다. OpenVPN 서버 게이트웨이 라우터 LAN은 172.16.20.0/24입니다. 게이트웨이 IP는 172.16.20.254입니다. openvpn.conf 파일 아래:

port 1194 proto udp dev tun ca ca.crt cert ccrr.crt key ccrr.key dh dh1024.pem server 172.16.21.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group users persist-key persist-tun status openvpn-status.log verb 4 client-to-client route 192.168.55.0 255.255.255.0 push "route 172.16.20.0 255.255.255.0" push "route 172.16.200.0 255.255.255.0"

클라이언트 측 LAN 네트워크는 192.168.55.0/24이고 게이트웨이 IP는 192.168.55.254입니다. LAN VPN은 172.16.21.0/24입니다. VPN을 성공적으로 연결한 후 VPN 서버에는 다음 IP 172.16.21.1 및 172.16.21.22 클라이언트가 있습니다. 클라이언트는 IP 172.16.200.254의 ADSL 라우터를 포함하여 서버와 그에 연결된 모든 LAN에 핑을 보냅니다. OpenVPN ping 서버는 IP 172.16.21.22에 성공했지만 클라이언트 LAN의 IP 주소(예: 192.168.55.3) 또는 LAN 클라이언트의 ADSL 게이트웨이(예: 192.168.55.254)에 대해 ping을 수행할 수 없습니다.

서버 측 경로는 다음과 같습니다.

root@ccrr:/# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.200.254 0.0.0.0 UG 0 0 0 eth0 172.16.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 172.16.21.0 172.16.21.2 255.255.255.0 UG 0 0 0 tun0 172.16.21.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 172.16.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.55.0 172.16.21.2 255.255.255.0 UG 0 0 0 tun0

다음 규칙을 사용하여 방화벽 구성을 연결했습니다. iptables -A INPUT -i tun+ -j ACCEPT iptables -A OUTPUT -o tun+ -j ACCEPT

아래 가이드에 따라 LAN 클라이언트를 찾기 위해 따라야 할 경로를 서버에 표시했습니다. 라우팅된 VPN(dev tun)을 사용할 때 클라이언트 측에 여러 시스템 포함.

다른 openvpn Debian 게이트웨이 라우터를 클라이언트로 설치하려고 할 때도 동일한 문제가 발생합니다. 모든 것이 작동합니다. 클라이언트는 서버에 연결하고 게이트웨이 서버와 openvpn에 연결된 두 장치를 모두 LAN에 핑할 수 있지만 그 반대는 아닙니다. 즉, VPN 게이트웨이 서버나 해당 LAN에 연결된 장치가 클라이언트에 ping을 시도해도 응답이 없는 경우입니다.

서버에서 클라이언트로 ping 명령을 보낼 때 tcpdump에서 ICMP 패킷으로 어떤 일이 발생하는지 확인하려고 했는데 결과는 다음과 같습니다.

18:12:01.335462 ip: 172.16.21.1 > 192.168.55.3: ICMP echo request, id 5855, seq 1, length 64 18:12:02.334983 ip: 172.16.21.1 > 192.168.55.3: ICMP echo request, id 5855, seq 2, length 64

왜 이런 일이 발생하는지, 그리고 어떻게 이 문제를 해결할 수 있는지 이해하도록 도와주세요. 내 하찮은 영어 실력에 죄송하다는 말씀을 드리고 싶습니다. 그라찌에.

관련 정보