Il client OpenVPN all'interno della rete non può eseguire il ping l'uno con l'altro


2

Tutto sembra configurato bene. Da qualsiasi client posso eseguire il ping con 10.8.0.1 (server), ma non riesco a raggiungere altri client.

Ecco il mio server.ovpn

port 1200

proto udp

dev tun

ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\server.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\server.key"

dh "C:\\Program Files (x86)\\OpenVPN\\config\\dh2048.pem"

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

tls-auth "C:\\Program Files (x86)\\OpenVPN\\config\\ta.key" 0 

cipher AES-256-CBC   # AES

comp-lzo

persist-key
persist-tun

status openvpn-status.log

verb 3

E client.ovpn

client

dev tun

proto udp

remote AAAAAAA.eu 1200

resolv-retry infinite

nobind

persist-key
persist-tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\Karol-Komputer.crt"
key "C:\\Program Files\\OpenVPN\\config\\Karol-Komputer.key"

tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1

cipher AES-256-CBC

comp-lzo

verb 3

Cosa potrebbe esserci di sbagliato?

Risposte:


7

Per impostazione predefinita, i client possono comunicare solo con il server, non con altri client. Secondo la sezione del manuale sui file di configurazione , è possibile eliminare questa limitazione aggiungendo la direttiva client-to-clientalla configurazione del server.


Beh, non funziona. Suppongo che potrebbe essere perché non esiste un gateway predefinito impostato in modo che i pacchetti non sappiano dove andare.
Disa,

1
Probabilmente non vorrai cambiare il gateway predefinito, ma la tua configurazione non sta spingendo le rotte; i clienti potrebbero non averli. Aggiungi 10.8.0.0/24 alla tabella di instradamento e assicurati che il sistema operativo del server instradi i pacchetti ( HKLM\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\IpEnableRouter). Verifica se i firewall stanno bloccando le richieste di eco ICMP.
Marcks Thomas,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.