Tôi đang chạy OpenVPN 2.3.7 trên CentOS 6. Tôi đang sử dụng định tuyến (tun) và có hai phiên bản OpenVPN. Trong trường hợp thứ hai, có hai máy khách mà tôi muốn hiển thị cho nhau, đó là ping, cổng truy cập, v.v ... Cả hai đều nằm trong cùng một mạng con, vì vậy nó phải khá thẳng, chúng được cấu hình với các địa chỉ tĩnh thông qua ccd.
Tôi muốn hai khách hàng có thể nhìn thấy nhau thông qua các địa chỉ IP LAN OpenVPN của họ mà không cần bật client-to-clientmáy chủ.
Tôi khá chắc chắn rằng nó có thể được thực hiện với iptables, mà tôi sử dụng làm tường lửa của mình, mặc dù tôi sử dụng CSF, nhưng nó là một trình bao bọc cho iptables.
Đây là các địa chỉ IPv4 của khách hàng:
OpenVPN Client #1: 10.8.2.14
OpenVPN Client #2: 10.8.2.17
Tôi cần khách hàng số 1 để có thể truy cập các dịch vụ đang chạy trên ứng dụng khách 2 và tôi đoán khách hàng tương thích số 2 sẽ gặp khách hàng số 1 nếu cần có phản hồi.
Tôi đã thử một số quy tắc chuỗi FORWARD trên máy chủ OpenVPN, nhưng tôi không thể nhận được bất kỳ liên lạc nào giữa hai máy khách. Máy chủ OpenVPN rõ ràng có thể ping cả hai máy khách, các máy khách có thể ping cổng máy chủ OpenVPN, các máy khách rõ ràng không thể nhìn thấy nhau.
Một số quy tắc tôi đã thử và chưa làm việc:
iptables -A FORWARD -s 10.8.2.14 -d 10.8.2.17 -j ACCEPT
iptables -A FORWARD -s 10.8.2.17 -d 10.8.2.14 -j ACCEPT
Tôi đang tìm kiếm sự trợ giúp với iptables để hai khách hàng nhìn thấy nhau, mà không cho phép khách hàng đến khách hàng, xem đây là một yêu cầu đặc biệt cho hai khách hàng và không cần ở bất kỳ nơi nào khác.
Giải pháp thay thế là phơi bày các dịch vụ trên máy khách VPN thông qua NAT, nhưng tôi muốn tránh làm điều này để bảo mật.
Bất kỳ cái nhìn sâu sắc sẽ là hữu ích!
Cảm ơn,
James
ifconfigvà bảng định tuyến (netstat -rn) của hai nút không?