インターネットにOpenVPNサーバーがありますserver。 2つのNATを介してインターネット上で利用可能です。まず、ISPボックスがに中継され、192.168.0.10次に192.168.0.10ISPボックスが 10.10.10.254(中継= DNAT)に中継されます。
- インターネットからOpenVPNサービスに正常に接続できます
- 10.10.10.20以降、インターネット上のホストとホスト上のすべてのIP(私のパブリックIPを含む)に対してpingを実行できます。
- 私のLANを離れるパケットは、次のように偽装されます。
eth0
しかし、OpenVPNサーバーに正常に接続できません10.10.10.20目標Public_IP(インターネット操作とまったく同じ接続 - 同じ構成を持つ同じ物理ラップトップを作成する)
この問題はどの方向からアクセスする必要がありますか?
laptopとを制御することはできますが、閉じたブラックボックスですserver。ISP box発信パケットは、10.10.10.20ルーティングを介して途中で偽装されたデフォルトゲートウェイに転送されます。eth0eth1192.160.0.254
運が悪くISPボックスに問題がある場合は問題になりません。これが私のルールに問題がある場合は、iptables何を調べるべきかを知りたいです。
OpenVPNのログ10.10.10.20
Sun Apr 03 20:05:05 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb 1 2016
Sun Apr 03 20:05:05 2016 Windows version 6.2 (Windows 8 or greater)
Sun Apr 03 20:05:05 2016 library versions: OpenSSL 1.0.1r 28 Jan 2016, LZO 2.09
Sun Apr 03 20:05:05 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Apr 03 20:05:05 2016 Need hold release from management interface, waiting...
Sun Apr 03 20:05:05 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Apr 03 20:05:05 2016 MANAGEMENT: CMD 'state on'
Sun Apr 03 20:05:05 2016 MANAGEMENT: CMD 'log all on'
Sun Apr 03 20:05:05 2016 MANAGEMENT: CMD 'hold off'
Sun Apr 03 20:05:05 2016 MANAGEMENT: CMD 'hold release'
Sun Apr 03 20:05:05 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Apr 03 20:05:05 2016 MANAGEMENT: >STATE:1459706705,RESOLVE,,,
Sun Apr 03 20:05:05 2016 UDPv4 link local: [undef]
Sun Apr 03 20:05:05 2016 UDPv4 link remote: [AF_INET]Public_IP:1194
Sun Apr 03 20:05:05 2016 MANAGEMENT: >STATE:1459706705,WAIT,,,
Sun Apr 03 20:05:05 2016 MANAGEMENT: >STATE:1459706705,AUTH,,,
Sun Apr 03 20:05:05 2016 TLS: Initial packet from [AF_INET]Public_IP:1194, sid=44ff9c3d ebf679d7
Public_IP実際のIPはどこにありますか?
Aは、tcpdumpすべてのインターフェイスでsrv次のトラフィック(UDPフロー1つ)を示しています。申し訳ありません。 IPが変更され、上記と10.10.10.21同じです10.10.10.20。
