1 votes

Radim avatar

Le client Openvpn peut ping le serveur, mais ne peut pas ping www.google.com

Demandé el 26 de Août, 2012
Quand la question a-t-elle été
1398 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai installé Openvpn dans un serveur virtuel Ubuntu en suivant les instructions suivantes este .

Voici mon client route -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         122.84.124.1    0.0.0.0         UG    0      0        0 ppp0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
122.84.124.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
183.181.60.117  122.84.124.1    255.255.255.255 UGH   0      0        0 ppp0

Sur le client, je peux ping 10.8.0.1 mais à part cela, je ne semble pas avoir accès à l'Internet. J'ai essayé mtr 8.8.8.8 j'obtiens

Host                          Lost% ...
1. 10.8.0.1                    0.0% ...
2. ???

Sur le serveur, mtr 8.8.8.8 montre le chemin.

Des conseils sur ce qui a pu se passer ? Merci.

Demandé el 26 de Août, 2012 par Radim

Réponses

Trop de publicités?

2voto

petrus avatar
petrus Points 5267

Vous devez configurer correctement le NAT et le routage sur le serveur.

Si mtr depuis le serveur fonctionne correctement, mais pas depuis les clients, vous devez ajouter une règle comme celle-ci sur le serveur :

# iptables -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <public IP of server>

Vérifiez également que le routage est activé sur le serveur :

# sysctl net.ipv4.ip_forward 
net.ipv4.ip_forward = 0   <<< disabled
# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1   <<< enabled

Ou si vous voulez l'activer au démarrage, changez net.ipv4.ip_forward à 1 en /etc/sysctl.conf et exécuter sysctl -p .

Répondu el 26 de Août, 2012 par petrus (5267 Points )

0voto

artfulrobot avatar
artfulrobot Points 2557

Juste au cas où cela serait utile, même si je vois que l'autre réponse a déjà été acceptée...

La réponse de @petrus suppose que vous voulez tout le trafic internet doit passer par le réseau OpenVPN . C'est la façon de faire si c'est ce que vous voulez.

Cependant, il est courant de n'avoir besoin de l'OpenVPN que pour accéder aux ressources de ce réseau (par exemple un serveur de fichiers/intranet), et d'utiliser votre connexion Internet normale pour l'accès général à Internet. Dans ce cas, vous pouvez accélérer les choses en indiquant à votre machine cliente de ne pas acheminer tout le trafic par OpenVPN. La manière de procéder dépend de votre logiciel client et de votre système d'exploitation, mais j'ai pensé vous proposer cette solution car j'ai remarqué que cela se produisait sur mes clients OpenVPN et provoquait un ralentissement inutile.

Répondu el 29 de Août, 2012 par artfulrobot (2557 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X