Ich habe es verstanden! Das Problem lag beim VPN-Routing. Das VPN wurde nicht im Switch-Modus eingerichtet. Daher konnten Pakete, die weitergeleitet werden mussten, nicht über das Gateway geleitet werden. Ich benutze TiNc vpn, so dass eine Zugabe Mode = switchzu tinc.confauf dem Gateway und die Kunden haben den Trick!
Routing des Datenverkehrs zwischen Subnetzen mit iptables
450
PyroAVR
Ich habe eine virtuelle KVM-Maschine, die als VPN-Gateway für ein Netzwerk anderer virtueller (und eventuell physischer) Maschinen fungiert. Mein Hypervisor ist mit einem Abgriff für jede Maschine und einer Bridge eingerichtet, um sie miteinander zu verbinden, damit alle dasselbe Subnetz nutzen und miteinander kommunizieren können. Jetzt brauche ich das VPN-Gateway, um Pakete von seiner Schnittstelle zum Rest des Netzwerks weiterzuleiten. Nehmen wir zum Beispiel an, das VPN-Subnetz ist 192.168.15.0/24und das virtuelle Maschinen-Subnetz 192.168.10.0/24. Das VPN-Gateway befindet sich um 192.168.15.1und ein Beispiel für einen Remote-Computer hat die Adresse 192.168.15.5. Ich würde denken, dass das Festlegen einer statischen Route auf dem Remotecomputer ip route add 192.168.10.0/24 via 192.168.15.1 dev <tap device>die Pakete an das VPN-Gateway weiterleiten würde und dann eine iptables-Regel wieiptables -A FORWARD -s 192.168.15.0/24 -d 192.168.10.0/24 -j ACCEPTauf dem VPN-Gateway würden Pakete ihr Ziel erreichen, solange ip_forwardaktiviert ist. Ich kann zeigen, dass Pakete von einem Remotecomputer zum Gateway ankommen, aber ping 192.168.10.5vom Remotecomputer zurückgegeben werden:From 192.168.10.5 icmp_seq=1 Destination Net Unknown.
Irgendwelche Gedanken, wie man das lösen kann?
Edit 1 : Der entfernte Computer hat eine geeignete Route zum Gateway über das VPN.
Verfügt der Remote-Computer selbst über das VPN über eine Route für dieses Netzwerk?
grawity vor 6 Jahren
0
@Grawity ja das tut es! Ich werde das der Beschreibung hinzufügen.
PyroAVR vor 6 Jahren
0
Verfügt Iptables auf dem VPN-Gateway über andere Regeln in der FORWARD-Kette?
grawity vor 6 Jahren
0
@grawity nein, hier ist der Inhalt: "Chain INPUT (Policy ACCEPT) -Zielprotokoll-Quellziel Chain FORWARD (Policy ACCEPT) -Zielprotokoll-Quellziel Chain OUTPUT (Policy ACCEPT) -Zielprotokoll-Quellziel"
PyroAVR vor 6 Jahren
0
1 Antwort auf die Frage
1
PyroAVR
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
5
64-Bit-Betriebssystem und VPN-Software
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?
-
3
Wie halten Sie mehrere Verbindungen zum Internet?
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?
-
2
Mac tritt der Windows-Arbeitsgruppe nicht bei
-
1
Wie kann ich die Sicherheit meines Portals erhöhen?