ক্লাউড ভিএম-তে চলমান ওপেনভিপিএন সার্ভার কোনও সংযুক্ত ক্লায়েন্টকে পিং করতে পারে না; ক্লায়েন্ট সার্ভার পিং করতে পারেন

0

সুতরাং আমি সেন্টোস running চলমান ক্লাউড ভার্চুয়াল মেশিনে একটি ওপেনভিপিএন সার্ভার স্থাপন করার চেষ্টা করছি The ক্লায়েন্ট (উইন্ডোজ) ওপেনভিপিএন সার্ভারের সাথে সংযোগ করতে পারে, আমি ক্লায়েন্ট থেকে সার্ভারটি পিং করতে পারি, তবে সার্ভার ক্লায়েন্টকে পিং করতে পারে না।

আমি এখান থেকে 'রোড যোদ্ধা' সেটআপ স্ক্রিপ্ট ব্যবহার করেছি - https://github.com/Nyr/openvpn-install

যা আমার জন্য প্রাথমিক পরিবেশ স্থাপন করে। আমি সার্ভার.কোনফ ফাইলটিতে কিছু লাইন যুক্ত করেছি কারণ আমার চূড়ান্ত লক্ষ্যটি হ'ল একাধিক ক্লায়েন্ট সার্ভারের মাধ্যমে একে অপরের সাথে সংযোগ রাখতে সক্ষম হবেন। আমি মন্তব্যগুলি ব্যবহার করে যুক্ত করা লাইনগুলি চিহ্নিত করেছি।

আমার সার্ভার.কোনফ: 

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route 172.16.0.0 255.255.240.0 #added
client-config-dir ccd #added
client-to-client #added
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 183.60.83.19"
push "dhcp-option DNS 183.60.82.98"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

আমার সিসিডি / ক্লায়েন্ট ফাইল:

iroute 172.16.0.0 255.255.240.0

আমার ক্লায়েন্ট.ওপিএন ফাইল:

client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote <cloudvm-publicIP> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
-----BEGIN CERTIFICATE-----
some-cert
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
some-cert
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
some-key
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
some-key
-----END OpenVPN Static key V1-----
</tls-auth>

আমি push "route 172.16.0.0 255.255.240.0"সার্ভার.কোনফ- এও যুক্ত করেছি তবে এটি কোনওরকম কাজে লাগেনি।

থেকে আউটপুট ifconfig:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.0.4  netmask 255.255.240.0  broadcast 172.16.15.255
        ether 52:54:00:8b:c1:c8  txqueuelen 1000  (Ethernet)
        RX packets 54319  bytes 32541424 (31.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 39171  bytes 8225587 (7.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1  (Local Loopback)
        RX packets 12  bytes 1008 (1008.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12  bytes 1008 (1008.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 492  bytes 74464 (72.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 472  bytes 175631 (171.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

এবং থেকে route -n:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.0.1      0.0.0.0         UG    0      0        0 eth0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
172.16.0.0      0.0.0.0         255.255.240.0   U     0      0        0 eth0

iptables --list আমাকে দেয়:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:openvpn
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  10.8.0.0/24          anywhere
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

এবং নাট টেবিল (ব্যবহার করে iptables -t nat --list) -

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  10.8.0.0/24         !10.8.0.0/24          to:172.16.0.4

আমার যে অনুভূতিটি আমি সেট আপ করেছি এমন কিছু নিয়মের সাথে সংযুক্ত আছে, কারণ আমি আমার গেটওয়ে (172.16.0.1) পিং করতে পারি না যা আমি route -nআদেশ থেকে পেয়েছি । অনুরোধ সময় শেষ।

আমি কি অনুপস্থিত কিছু আছে? এটি অবশ্যই সম্ভব কারণ কারণ এই প্রথম আমি এই স্কেলটি সেট আপ করার চেষ্টা করছি।

এই প্রশ্নের অনুরূপ একটি বিট এই এক , আমি গৃহীত উত্তর অনুসরণ করেছেন কিন্তু আমার সমস্যা এখনো সমাধান না ছিল।

চিয়ার্স।

centos  iptables  openvpn 
Roy2511
সূত্র

উত্তর:

0

এটি কোনও সার্ভার সমস্যা নয়। ডিফল্টরূপে উইন্ডোজগুলির নতুন সংস্করণগুলি ইনকামিং পিংকে ব্লক করে। সমস্যা সমাধানের জন্য আপনি কী icmp echo requestপ্যাকেট বিতরণ করা হয়েছে তা দেখতে উইন্ডোজ হোস্টে তারেরশার্ক চালাতে পারেন । উইন্ডোজ ফায়ারওয়াল টিউন করুন।

আন্তন ড্যানিলভ
সূত্র
একেবারে আশ্চর্যজনক. ধন্যবাদ মানুষ. আমি বিশ্বাস করতে পারি না যে আমি এতে দেড় কাজের দিন নষ্ট করেছি। : |
রায় 2511
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.