В качестве среды разработки для моего производственного сервера я настроил гостевую систему Virtualbox.
Однако мне не удаётся настроить OpenVPN Server. Я могу подключиться к своему VPN без проблем, используя (KDE NetworkManager), но яне могудаже после этого пингуйте хост VPN.
Я понимаю, что это проблема маршрутизации. До того, как я подключился к VPN, таблица маршрутизации выглядит так:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
Таблица выглядит такпослеЯ подключился к VPN:
$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
33.33.33.24 10.64.64.64 255.255.255.255 UGH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
Пожалуйста, обрати внимание: Я не хочу использовать свой VPN в качестве шлюза, поэтому я не заморачиваюсь с пересылкой пакетов. Я хочу иметь возможность доступа к серверу (например, apache) только по адресу VPN, помимо его публичного адреса, поэтому я не устанавливаю его как gw по умолчанию.
ПроблемаМне кажется, что адрес 33.33.33.24 не может быть достигнут на интерфейсе ppp0, так как это локальный адрес, доступный наvboxnet0
$ ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
^C
--- 10.8.0.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms
Точно такая же настройка работает так, как и ожидалось, когда я запускаю ее нареальный серверк какому шлюзу может получить доступ ppp0:
$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
<real_gw_ip> 10.64.64.64 255.255.255.255 UGH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
$ ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=782 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=122 ms
^C
--- 10.8.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
Я немного застрял, потому что не могу понять, как правильно настроить маршрутизацию или NAT, чтобы добиться желаемого, а именно: доступа к VMBox по адресу 33.33.33.24 по VPN через 10.8.0.1.
Любая помощь будет высоко оценена. Я не стал включать дополнительные конфигурации (ifconfig, syslog), чтобы сделать пост короче, поскольку они кажутся мне приемлемыми (IP-адреса назначены, iptables все сброшены для тестирования и т. д.), и, как было сказано выше, я думаю, что получил представление о том, что вызывает проблему, поэтому, пожалуйста, поправьте меня, если я ошибаюсь.
решение1
Хорошо. Как часто простое изложение ваших проблем позволяет вам найти ответ. Простой
$ sudo route del 33.33.33.24
на хосте проблема устранена, как и ожидалось.
Я отмечу задачу как решенную, как только смогу. (2 дня)