VPN-Subnetz-Routing: Zielport nicht erreichbar

1176
Jochen

Ich bin über ein VPN mit einem Ubuntu-Server verbunden, der als Hypervisor fungiert und 1 VM ausführt. Ich kann die VM von der Befehlszeile aus auf dem Server pingen, aber ich kann die VM nicht über meine VPN-Verbindung auf meinem Computer pingen. Alle Pings geben "Destination Port nicht erreichbar" zurück

Ich habe folgendes virbr1: virbr1 Link encap:Ethernet HWaddr 52:54:00:cb:4d:9b inet addr:10.0.100.1 Bcast:10.0.100.31 Mask:255.255.255.224 (erstellt von Libvirt)

Ich habe 1 VM auf dem Hypervisor mit IP, 10.0.100.16die ich vom Hypervisor aus anpingen kann, aber nicht über VPN.

Meine openvpn server.conf hat: server 10.0.1.0 255.255.255.240 push "route 10.0.100.0 255.255.255.224"

Auf meinem Client kann ich pingen, 10.0.100.1aber ich kann nicht pingen 10.0.100.16: PING 10.0.100.16 (10.0.100.16) 56(84) bytes of data. From 10.0.1.1 icmp_seq=1 Destination Port Unreachable

Es scheint, dass statt 10.0.100.16der Ping-Antwort enthält 10.0.1.1.

Wenn ich tun1auf dem Hypervisor tcpdump sehe, sehe ich: IP 10.0.1.6 > 10.0.100.16: ICMP echo request, id 26073, seq 1, length 64 IP 10.0.1.1 > 10.0.1.6: ICMP 10.0.100.16 protocol 1 port 43991 unreachable, length 92

aus irgendeinem Grund 10.0.1.1wird anstelle 10.0.100.16der ICMP-Antwort verwendet.

Irgendwelche Ideen, was könnte falsch sein? Falsches Routing, fehlende iptables?

0
Verwenden Sie nur Host-Netzwerke anstelle von nat. Ipor Sircer vor 7 Jahren 0

1 Antwort auf die Frage

0
DanielB

Sie erwähnen nicht, welche Konfiguration Sie für das mit dem virbr0-Gerät verknüpfte virtuelle libvirt-Netzwerk haben. Die Standardkonfiguration, die libvirt vornimmt, ist die Einrichtung einer NAT-basierten Verbindung. In einem solchen Setup verfügt libvirt über Firewall-Regeln, die NAT auf ausgehende Verbindungen anwenden. Eingehende Verbindungen werden nur vom Host-Betriebssystem selbst akzeptiert - es gibt kein Routing von Netzwerken außerhalb des Hosts, was wahrscheinlich Ihre VPN-Verbindung einschließt.

Verwandte Probleme