各位好 小的第一次在这发文
最近尝试在Ubuntu上架一个简单Gateway + NAT Server
机器本身有两个实体Port
eth0接外网(固定IP的外网 非拨号)
eth1则是内网 Gateway本身的IP为172.18.0.254 并且mask是16 不架DHCP Server
在透过iptables设定完MASQUERADE以及FORWARD规则后
找一台电脑连线手动设定IP确定可上网
然后在这台Gateway安装OpenVPN Server 网段为10.8.0.0/24
并且设定如下:
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "172.18.0.0 255.255.0.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
由于这个VPN的用途只是希望够连到内网的VM 因此并没有采用redirect-gateway指令
然后有参照考官方的说明以及网络上找到的教学去设定iptables
https://community.openvpn.net/openvpn/wiki/BridgingAndRouting
iptables的设定如下
http://pastebin.com/hff9ZWEh
Client端的设定则是如下
client
dev tun
proto tcp
remote <Server IP> 1194
mute-replay-warnings
<剩下为金钥资讯 故以下省略>
现在遇到的问题是 OpenVPN有成功连上 但是ping不到内网IP 包含Server本身的Gateway
Server端则是可以ping到OpenVPN的IP
有尝试对OpenVPN的网段加MASQUERADE或是设定SNAT 但都无效
目前正在想是不是Route的部分出问题
另外想请问 内网本身的IP我有预留一个区段
这样的话改用tap 并且设定VPN连入时直接配发内网IP会不会比较简单?