Estou conectado via VPN a um servidor Ubuntu agindo como um hypervisor, executando 1 VM. Eu posso pingar a VM a partir da linha de comando no servidor, mas não consigo executar ping na VM através da minha conexão VPN no meu computador. Todo o retorno do ping "Porta de destino inacessível"
Eu tenho um virbr1 assim:
%código%
(criado por Libvirt)
Eu tenho 1 VM em execução no hipervisor com IP
virbr1 Link encap:Ethernet HWaddr 52:54:00:cb:4d:9b
inet addr:10.0.100.1 Bcast:10.0.100.31 Mask:255.255.255.224 , o qual posso fazer ping do hipervisor, mas não via VPN.
Meu servidor openvpn server.conf tem:
10.0.100.16
no meu cliente, posso pingar
server 10.0.1.0 255.255.255.240
push "route 10.0.100.0 255.255.255.224"
, mas não consigo pingar 10.0.100.1 :
10.0.100.16
Parece que, em vez de
PING 10.0.100.16 (10.0.100.16) 56(84) bytes of data.
From 10.0.1.1 icmp_seq=1 Destination Port Unreachable
, a resposta do ping contém 10.0.100.16 .
Quando eu tcpdump 10.0.1.1 no hypervisor, eu vejo:
tun1
por algum motivo
IP 10.0.1.6 > 10.0.100.16: ICMP echo request, id 26073, seq 1, length 64
IP 10.0.1.1 > 10.0.1.6: ICMP 10.0.100.16 protocol 1 port 43991 unreachable, length 92
é usado em vez de 10.0.1.1 para a resposta do ICMP.
Alguma idéia do que pode estar errado? Roteamento incorreto, falta de iptables?
Você não menciona qual configuração você tem para a rede virtual libvirt associada ao dispositivo virbr0. A configuração padrão que o libvirt faz é configurar a conectividade baseada em NAT. Em tal configuração, o libvirt tem regras de firewall que aplicam NAT às conexões de saída. As conexões de entrada são aceitas somente no próprio sistema operacional do host - não há roteamento de redes fora do host, o que provavelmente incluiria sua conexão VPN.
Tags networking vpn openvpn routing libvirt