ওপেনপিএন-এ এনএটি অক্ষম করুন

3

আমার এটির মতো একই সমস্যা রয়েছে: NAT ছাড়া ওপেনভিপিএন

মনে হয় এটি এখনও উত্তর দেওয়া হয়নি।

আমার পরিস্থিতির বর্ণনা: আমার নেটওয়ার্ক A এ একটি ওপেনভিএনএন সার্ভার রয়েছে যা অন্য একটি প্রশাসক তার সংস্থা ছেড়ে যাওয়ার আগে ইনস্টল করেছিলেন, এখন বেশ কয়েকটি ব্যবহারকারী এবং সার্ভার নেটওয়ার্ক এ অ্যাক্সেস করতে ও ওপেনভিএনএন সার্ভারের সাথে সংযোগ স্থাপন করেছে যাতে ভিপিএন ব্যবহারকারী / সার্ভারের সমস্ত অনুরোধগুলি রয়েছে ওপেনভিএনপি সার্ভার থেকে উত্স ঠিকানা।

ওপেনভিএনপিএন ক্লায়েন্ট / সার্ভারগুলির মধ্যে একটিতে অ্যাক্সেসের জন্য এখন আমার নেটওয়ার্ক এ-তে একটি সার্ভার প্রয়োজন এবং এই ক্লায়েন্ট এবং সার্ভারগুলির "ভিপিএন অভ্যন্তরীণ" আইপি ঠিকানা প্রকাশ করতে ওপেনভিপিএন-তে NAT অক্ষম করতে চাই।

আমি জানি যে ভিপিএন নেটওয়ার্ক অ্যাক্সেস করার জন্য আমার নেটওয়ার্ক এ এর ​​একটি রুট যুক্ত করা দরকার, এটি আমার কাছে স্পষ্ট তবে আমি ওপেনভিএনএন-এ কীভাবে নিষ্ক্রিয় করতে পারি তা দেখতে পাচ্ছি না, এমন কোনও আইপিটবেল বিধিও উপস্থিত নেই তাই কিছু ওপেনভিএনএন অভ্যন্তরীণ ন্যাটি মেকানিজম রয়েছে বলে মনে হয় ব্যবহার করুন।

NAT অক্ষম করার জন্য আমার কোন বিকল্পগুলি পরীক্ষা করতে হবে?

networking  routing  openvpn  nat 
হান্স
সূত্র

উত্তর:

3

ওপেনভিপিএন সার্ভারে অবশ্যই একটি নিয়ম থাকতে হবে 

        iptables -t nat -A POSTROUTING -i tun0 -j MASQUERADE

আপনি এটি দিয়ে খুঁজে পেতে পারেন

      iptables-t nat -L -n -v

আপনার অবশ্যই এই বিধিটি দমন করতে হবে।

যদি, আপনি যেমন দাবি করেন (তবে আপনি কি চালাতেন)

      iptables -t nat -L -n -v

ডাবল-চেক করার জন্য খেলতে কোনও iptables নিয়ম নেই?), কেবলমাত্র অন্য সম্ভাবনাটি হ'ল স্যুটটির মাধ্যমে নেটিং করা হয় iproute2। করা

    cat /etc/iproute2/rt_tables

আপনার কাছে থাকা টেবিলের নাম লিখে রাখুন, তারপর ইস্যু করুন

     ip route table TABLE_NAME | grep ^nat

এবং আপনি কিছু আউটপুট পেতে পারেন কিনা তা দেখুন। যদি আপনি এটি করেন তবে এর অর্থ হ'ল প্যাকেট শিরোনাম iproute2কমান্ড দ্বারা পুনরায় লিখেছেন ip route add nat ..। আপনাকে যা করতে হবে তা হল প্রশ্নে থাকা রাউটিং টেবিলটি মোছা।

এই দুটি সম্ভাবনার হয় হয় tertium অ datur

এখন আপনাকে ওপেনভিপিএন সাবনেট 10.0.0.0/24 ওপেনভিপিএনসারভারের মাধ্যমে প্যাকেটগুলি রুট করার জন্য রাউটারটিতে একটি বিধি যুক্ত করতে হবে (ধরা যাক এর আইপি ঠিকানা 192.168.0.127 রয়েছে)। যদি রাউটারটি একটি লিনাক্স মেশিন হত তবে নিম্নলিখিত আদেশটি করত:

       ip route add 10.0.0.0/24 via 192.168.0.127

সিসকোর মতো বেশিরভাগ রাউটারগুলির একটি Advanced routingসক্ষমতা রয়েছে, থেরি জিইউতে পাওয়া যাবে। উপরের রুটটি নির্দিষ্ট করতে আপনার এটি ব্যবহার করা উচিত।

MariusMatutiae
সূত্র
আমি যেমন বলেছি যে ওপেনভিএনএন সার্ভারে কোনও আইপেটেবল বিধি নেই। আমি ওপেনভিপিএন সার্ভারে tcpdump ব্যবহার করে নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করেছি, ওপেনভিপিএন-এর টিউন ডিভাইসটি দেখার সময়, আমি ভিপিএন-ক্লায়েন্ট টানেলের আইপিটির উত্স ঠিকানা থেকে ট্র্যাফিক দেখতে পাচ্ছি এবং নেটওয়ার্ক আইতে গন্তব্য আইপি রয়েছে নেটওয়ার্কের দিকে তাকানোর সময় একটি ইন্টারফেস ভিপিএন সার্ভার, আমি সেই ভিপিএন ব্যবহারকারীর টানেল-আইপির পরিবর্তে ওপেনভিএনপি সার্ভারের সোর্স আইপি সহ একই প্যাকেটগুলি দেখতে পাচ্ছি। কোন ধারণা কোন প্যারামিটার চেক করতে হবে?
হান্স
@ হ্যান্স আপনি কি ওপেনভিপিএন iptables -t nat -L -n -vসার্ভারের আউটপুটটি দেখেছেন ?
মারিয়াসমাতুটিয়া
@ હંস প্লিজ নতুন তথ্যের জন্য আমার পোস্টটি পুনরায় পড়ুন।
মারিয়াসমাতুটিয়
আপনাকে ধন্যবাদ, আমি iptables -t nat -L -n -v চেক করি নি, কেবল iptables -L (যেমন আমি সাধারণত করি) এবং এটি নাট টেবিলটি প্রদর্শন করে না (-টাত)। এখন আমি সেই নিয়মটি দেখতে পেয়েছি যা উপস্থিত ছিল, তারপরে আমি অনুসন্ধান / ইত্যাদি অনুসন্ধান করেছি যেখানে এটি কনফিগার করা হয়েছে এবং আমি দেখতে পেয়েছি যে লোকটি এটি /etc/rc.local এ যুক্ত করেছে আমি নাট বিধি (iptables -t nat -F) সরিয়েছি এবং এখন tcpdump শো আশানুরূপ ট্র্যাফিক :)
হান্স
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.