资料下载

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

OpenVPN NAT和一些iptables 9 years 1 week ago #37732

好的,我有一个多站点到站点的OpenVPN设置。我在测试环境中进行了此工作,由于某种原因,在我们的机架空间环境中遇到了麻烦。

这就是工作方式。
两个客户端网络都可以ping通运行Fedora core 15的Openvpn Server。因此,隧道已启动并正在运行。所以我的配置文件很好。 openvpn服务器还可以ping客户端网络。

这是什么不起作用
openvpn服务器端的Windows服务器无法连接到网络。我在Windows服务器上定义了路由,所有需要进入客户端网络的流量都将进入openvpn服务器LAN接口。

此设置与测试环境的唯一区别是openvpn服务器直接连接到Internet。以前它只有一个接口,所以路由器可以做防火墙/ NAT。所以我要假设我的iptables / nat搞砸了。通过openvpn隧道发送流量时需要使用nat吗?还是隧道接口将数据包打包起来,然后以本身的形式向下发送?
码:
#由system-config-firewall编写的防火墙配置
#不建议手动定制此文件。
*过滤
:输入接受[0:0]
:正接受[0:0]
:接受输出[0:0]
-A输入-m状态-状态已建立,相关-j接受
-A输入-p icmp -j接受
-A输入-i lo -j接受
-A输入-i tun + -j接受
-A输入-m状态-状态新-m udp -p udp --dport 1194 -j接受
-A输入-m状态-状态新-m udp -p udp --dport 1195 -j接受
-A输入-m状态-状态新-m tcp -p tcp --dport 22 -j接受
-A正向-m状态-状态已建立,相关-j接受
-A转发-p icmp -j接受
-A前进-i lo -j接受
-A前进-i tun + -j接受
-A INPUT -j REJECT-拒绝icmp-host禁止
-A FORWARD -j REJECT-拒绝icmp-host禁止
承诺


对于nat,我已经尝试过了。 eth0是公开的,eth1是私有的

iptables -t nat -A POSTROUTING -o eth0 -j伪装

我假设我丢失了一些东西,尽管此iptables的配置在测试环境中有效...

我还在openvpn服务器上启用了ipforwarding。我对iptables的了解很薄,我认为我没有正确的NAT。
布布利兹
系统管理员
红河谷临终关怀
  • 页:
  • 1
建立页面的时间:0.098秒

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置