Tôi sử dụng một máy chủ với daemon openvpn và pptp.
Trong iptables tôi có các quy tắc để cấp cho một số khách hàng pptp quyền liên hệ với các khách hàng khác thông qua các đường hầm pptp hoặc openvpn, có sẵn trên máy chủ.
Elevated pptp client --> pptp server forward to --> pptp client
Elevated pptp client --> pptp server forward to --> openvpn client
Điều này hoạt động khá tốt, nhưng:
Thỉnh thoảng tôi không thể liên lạc với khách hàng openvpn. Khi tôi ping ip của máy khách openvpn, tôi sẽ hết thời gian, trong khi tôi có thể ping ip đó trực tiếp từ máy chủ!
server --> openvpn client == 64 bytes from *** time *ms
Elevated pptp client --> server == 64 bytes from *** time *ms
Elevated pptp client --> pptp server forward to --> openvpn client == time-out
Máy chủ là máy chủ ubfox 14.04, nhưng trong máy chủ cuối cùng của tôi chạy ubfox 10.10, tôi cũng gặp vấn đề tương tự.
Tôi nghĩ vấn đề như sau: thông điệp ping diễn ra như sau:
elevated client --> server routing --> openvpn daemon routing --> client
openvpn daemon routing <-- client
Các daemon openvpn không thể tìm thấy ip để trả lời trong nhóm riêng của mình và bỏ tin nhắn.
Có cách nào để xác nhận điều này không và nếu đó là vấn đề: tại sao tôi chỉ vui vẻ với một số khách hàng và tôi sẽ tìm giải pháp như thế nào?