免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 5299 | 回复: 0

[vpn] openvpn 客户端连接上后不能访问服务器内网,与服务器互相ping不通 [复制链接]

论坛徽章:
0
发表于 2012-05-17 09:23 |显示全部楼层
openvpn 服务器 系统CentOS  5.5
客户端系统 XP
服务器配置文件:
;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca /etc/openvpn/2.0/keys/ca.crt
cert /etc/openvpn/2.0/keys/openvpn-server.crt
key /etc/openvpn/2.0/keys/openvpn-server.key  # This file should be kept secret
dh /etc/openvpn/2.0/keys/dh1024.pem
server 10.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
push "redirect-gateway local def1 bypass-dhcp bypass-dns"
#push "redirect-gateway def1 bypass-dhcp "
#push "route 192.168.1.0 255.255.255.0 net_gateway "
push "route 192.168.200.0 255.255.255.0 "
#push "route remote_host 255.255.255.255 net_gateway"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 218.85.152.99"
;push "dhcp-option DNS 208.67.220.220"
client-to-client
;duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/2.0/keys/ta.key 0 # This file is secret
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log         openvpn.log
;log-append  openvpn.log
verb 4
script-security 3
;mute 20


客户端配置文件:
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote  62.154.109.191   1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca ca.crt
cert zhuang.crt
key zhuang.key
ns-cert-type server
tls-auth ta.key 1
;cipher x
comp-lzo
verb 4
redirect-gateway def1
;mute 20


客户端连接服务器后,取得IP是 10.0.0.6
服务器的 route信息:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.2        *               255.255.255.255 UH    0      0        0 tun0
10.0.0.0        10.0.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.200.0   *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         192.168.200.1   0.0.0.0         UG    0      0        0 eth0

客户端route信息:
网络目标        网络掩码          网关       接口   跃点数
          0.0.0.0          0.0.0.0     120.43.230.1   120.43.230.104     30
          0.0.0.0        128.0.0.0         10.0.0.5         10.0.0.6     30
         10.0.0.0    255.255.255.0         10.0.0.5         10.0.0.6     30
         10.0.0.4  255.255.255.252            在链路上          10.0.0.6    286
         10.0.0.6  255.255.255.255            在链路上          10.0.0.6    286
         10.0.0.7  255.255.255.255            在链路上          10.0.0.6    286
     120.43.230.0  255.255.255.128            在链路上    120.43.230.104    286
   120.43.230.104  255.255.255.255            在链路上    120.43.230.104    286
   120.43.230.127  255.255.255.255            在链路上    120.43.230.104    286
        127.0.0.0        255.0.0.0            在链路上         127.0.0.1    306
        127.0.0.1  255.255.255.255            在链路上         127.0.0.1    306
  127.255.255.255  255.255.255.255            在链路上         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.0.0.5         10.0.0.6     30
    192.168.109.0    255.255.255.0            在链路上     192.168.109.1    276
    192.168.109.1  255.255.255.255            在链路上     192.168.109.1    276
  192.168.109.255  255.255.255.255            在链路上     192.168.109.1    276
    192.168.187.0    255.255.255.0            在链路上     192.168.187.1    276
    192.168.187.1  255.255.255.255            在链路上     192.168.187.1    276
  192.168.187.255  255.255.255.255            在链路上     192.168.187.1    276
    192.168.200.0    255.255.255.0         10.0.0.5         10.0.0.6     30




现在情况就是客户端连接后,QQ掉线,ping不了10.0.0.1(服务器端tun0 IP),也访问不了服务器内网,服务器也ping不了客户端。

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,7折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时七折期:2019年8月31日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP