我使用帶有 openvpn 和 pptp 守護程序的伺服器。
在 iptables 中,我有規則授予某些 pptp 用戶端透過伺服器上可用的 pptp 或 openvpn 隧道與其他用戶端聯繫的權限。
Elevated pptp client --> pptp server forward to --> pptp client
Elevated pptp client --> pptp server forward to --> openvpn client
這工作得很好,但是:
每隔一段時間我就無法聯絡 openvpn 用戶端。當我 ping openvpn 用戶端的 ip 時,出現逾時,而我可以直接從伺服器 ping 該 ip!
server --> openvpn client == 64 bytes from *** time *ms
Elevated pptp client --> server == 64 bytes from *** time *ms
Elevated pptp client --> pptp server forward to --> openvpn client == time-out
該伺服器是 ubuntu 14.04 伺服器,但在我運行 ubuntu 10.10 的最後一台伺服器中,我遇到了同樣的問題。
我認為問題如下: ping 訊息如下:
elevated client --> server routing --> openvpn daemon routing --> client
openvpn daemon routing <-- client
openvpn 守護程式無法在自己的池中找到要應答的 IP,並丟棄該訊息。
有沒有辦法確認這一點,如果是問題:為什麼我只發生在某些客戶身上,我要如何找到解決方案?
答案1
找到了這個問題的答案。
我將路線推送給客戶端。有時,客戶端比 TAP/TUN 介面啟動更早執行路由新增。該路線被忽略。
不,我向客戶端添加了一個輔助腳本,當介面啟動時運行,我可以在其中放置我的路由。
現在希望我們永遠不必更改它們,因為我們需要編輯每個客戶端...