免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 3509 | 回复: 24

[网络管理] 一个关于openvpn的配置问题 [复制链接]

论坛徽章:
0
发表于 2012-01-16 08:33 |显示全部楼层
如下图所示网络环境:
Linux vpn.jpeg
图中有4个vpn账号:A,B,C,D

其中:A账号。其本身IP地址段:192.168.1.x ,属于内网2.vpn连接linux服务器后,分配ip网段为:192.168.3.x 。可以访问网段属于内网1的ip为192.168.3.x内的主机,且可以访问互联网

其中:B账号。其本身IP地址段:192.168.2.x ,属于内网1.vpn连接linux服务器后,分配ip网段为:192.168.1.x 。可以访问网段属于内网2的ip为192.168.1.x内的主机,且可以访问互联网

其中:C账号。vpn连接linux服务器后,分配ip网段为:192.168.1.x 。可以访问网段属于内网2的ip为192.168.1.x内的主机,且可以访问互联网

其中:D账号。vpn连接linux服务器后,分配ip网段为:192.168.3.x 。可以访问网段属于内网1的ip为192.168.3.x内的主机,且可以访问互联网



那位老师配置过类似这种的vpn。我试验了N次皆不成功!请那位老师指点!

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2012-01-16 08:51 |显示全部楼层
没做过内网的vpn.
按照正常逻辑,vpn分配出去的ip,要与现有的网络的ip不在同意个段里面,你的情况,vpn分配一个192.168.255.x网段的测试下

论坛徽章:
0
发表于 2012-01-16 08:52 |显示全部楼层
本帖最后由 marsaber 于 2012-01-16 08:52 编辑

试验了N次皆不成功,出了什么问题?
你“不成功”三个字,别人不好分析啊。

论坛徽章:
0
发表于 2012-01-16 12:39 |显示全部楼层
我单位比如访问内网100网段或者40网段走的是vpn指定网关
其他目的地址走的是自己的网关 我猜想如果单个ip的地址可以从分配客户端指定的dhcp ip和iptables 路由上想想办法。
我是在push 路由上设置的,希望能给你点提示帮助 呵呵

论坛徽章:
0
发表于 2012-01-17 15:41 |显示全部楼层
marsaber 发表于 2012-01-16 08:52
试验了N次皆不成功,出了什么问题?
你“不成功”三个字,别人不好分析啊。

我是linux新手。不知道该从哪里下手啊!呵呵

论坛徽章:
0
发表于 2012-01-17 19:46 |显示全部楼层
1、有没有拨号成功?
2、拨号成功后,或许的IP是否正确?
3、能否ping通网关?
.............

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2012-01-17 21:11 |显示全部楼层
回复 5# ccczqh


    我在2楼已经给你提示了,不要让vpn分配的ip和你服务器的ip段有重合,很容易造成路由混乱的

论坛徽章:
0
发表于 2012-01-18 11:39 |显示全部楼层
marsaber 发表于 2012-01-17 19:46
1、有没有拨号成功?
2、拨号成功后,或许的IP是否正确?
3、能否ping通网关?


1.拨号成功。
2.已经分配制定的IP
3.把iptables内容清空以后,可以ping通。不清空ping不通。这个是chenyx告诉我的!谢谢

论坛徽章:
0
发表于 2012-01-18 11:41 |显示全部楼层
回复 7# chenyx


回头我琢磨下啊!感觉还是有点困惑啊!

   

论坛徽章:
33
荣誉会员
日期:2011-11-23 16:44:17天秤座
日期:2014-08-26 16:18:20天秤座
日期:2014-08-29 10:12:18丑牛
日期:2014-08-29 16:06:45丑牛
日期:2014-09-03 10:28:58射手座
日期:2014-09-03 16:01:17寅虎
日期:2014-09-11 14:24:21天蝎座
日期:2014-09-17 08:33:55IT运维版块每日发帖之星
日期:2016-04-17 06:23:27操作系统版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59
发表于 2012-01-18 11:50 |显示全部楼层
第一次见到在同一个内网里还在 vpn 才能互连.

印象中一般 vpn是放在公网上使用的.
内网应该用路由控制 + 帐号认证方式吧 .
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP