Re: [問題] openVPN client [windows] 設定
想測試 client 連線, server (eth1) ip位址 172.16.51.14, tun0 位址: 10.8.0.1
client 連上server之後,獲得ip位址 10.8.0.6,並做以下測試。
client 端自己 ping 10.8.0.6 ----> 可以
client 端 ping 遠端的 server(10.8.0.1) -----> 不能
client 端 ping 遠端的 client2 ----> 不能
請問我該怎麼去設定呢? 謝謝。 以下為 server.conf
================================================================
local 172.16.51.14
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/openVPN_server.crt
key /etc/openvpn/openVPN_server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
client-to-client
persist-key
persist-tun
status openvpn-status.log
verb 3:
另外我的 iptables 該如何設定? 謝謝。
*filter
:INPUT ACCEPT [127:8603]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:27181]
-A INPUT -i tun+ -j ACCEPT
-A FORWARD -i eth1 -o tun+ -j ACCEPT
-A FORWARD -i tun+ -o eth1 -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
這是我的設定,不知道對不對-,-
還有一點超奇怪的,我打 netstat -an 沒看到有任何 client 連上的訊息...
但我 openvpn GUI client 就顯示拿到IP了..
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.147.121
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1415067965.A.46C.html
→
11/04 10:31, , 1F
11/04 10:31, 1F
※ 編輯: gn00618777 (61.220.220.235), 11/04/2014 10:36:30
※ 編輯: gn00618777 (61.220.220.235), 11/04/2014 10:38:15
※ 編輯: gn00618777 (61.220.220.235), 11/04/2014 10:51:19
※ 編輯: gn00618777 (211.21.170.157), 11/04/2014 11:09:22
※ gn00618777:轉錄至看板 Network 11/04 12:44
→
11/04 16:20, , 2F
11/04 16:20, 2F
→
11/04 16:21, , 3F
11/04 16:21, 3F
→
11/04 19:20, , 4F
11/04 19:20, 4F
→
11/04 19:21, , 5F
11/04 19:21, 5F
討論串 (同標題文章)
完整討論串 (本文為第 4 之 4 篇):