想測試 client 連線, server (eth1) ip位址 172.16.51.14, tun0 位址: 10.8.0.1
client 連上server之後,獲得ip位址 10.8.0.6,並做以下測試。
client 端自己 ping 10.8.0.6 ----> 可以
client 端 ping 遠端的 server(10.8.0.1) -----> 不能
client 端 ping 遠端的 client2 ----> 不能
請問我該怎麼去設定呢? 謝謝。 以下為 server.conf
================================================================
local 172.16.51.14
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/openVPN_server.crt
key /etc/openvpn/openVPN_server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
client-to-client
persist-key
persist-tun
status openvpn-status.log
verb 3:
另外我的 iptables 該如何設定? 謝謝。
*filter
:INPUT ACCEPT [127:8603]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:27181]
-A INPUT -i tun+ -j ACCEPT
-A FORWARD -i eth1 -o tun+ -j ACCEPT
-A FORWARD -i tun+ -o eth1 -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
這是我的設定,不知道對不對-,-
還有一點超奇怪的,我打 netstat -an 沒看到有任何 client 連上的訊息...
但我 openvpn GUI client 就顯示拿到IP了..
--
client 連上server之後,獲得ip位址 10.8.0.6,並做以下測試。
client 端自己 ping 10.8.0.6 ----> 可以
client 端 ping 遠端的 server(10.8.0.1) -----> 不能
client 端 ping 遠端的 client2 ----> 不能
請問我該怎麼去設定呢? 謝謝。 以下為 server.conf
================================================================
local 172.16.51.14
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/openVPN_server.crt
key /etc/openvpn/openVPN_server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
client-to-client
persist-key
persist-tun
status openvpn-status.log
verb 3:
另外我的 iptables 該如何設定? 謝謝。
*filter
:INPUT ACCEPT [127:8603]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:27181]
-A INPUT -i tun+ -j ACCEPT
-A FORWARD -i eth1 -o tun+ -j ACCEPT
-A FORWARD -i tun+ -o eth1 -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
這是我的設定,不知道對不對-,-
還有一點超奇怪的,我打 netstat -an 沒看到有任何 client 連上的訊息...
但我 openvpn GUI client 就顯示拿到IP了..
--
All Comments