Roteamento de sub-rede VPN: porta de destino inacessível

0

Estou conectado via VPN a um servidor Ubuntu agindo como um hypervisor, executando 1 VM. Eu posso pingar a VM a partir da linha de comando no servidor, mas não consigo executar ping na VM através da minha conexão VPN no meu computador. Todo o retorno do ping "Porta de destino inacessível"

Eu tenho um virbr1 assim: %código% (criado por Libvirt)

Eu tenho 1 VM em execução no hipervisor com IP virbr1 Link encap:Ethernet HWaddr 52:54:00:cb:4d:9b inet addr:10.0.100.1 Bcast:10.0.100.31 Mask:255.255.255.224 , o qual posso fazer ping do hipervisor, mas não via VPN.

Meu servidor openvpn server.conf tem: 10.0.100.16

no meu cliente, posso pingar server 10.0.1.0 255.255.255.240 push "route 10.0.100.0 255.255.255.224" , mas não consigo pingar 10.0.100.1 : 10.0.100.16

Parece que, em vez de PING 10.0.100.16 (10.0.100.16) 56(84) bytes of data. From 10.0.1.1 icmp_seq=1 Destination Port Unreachable , a resposta do ping contém 10.0.100.16 .

Quando eu tcpdump 10.0.1.1 no hypervisor, eu vejo: tun1

por algum motivo IP 10.0.1.6 > 10.0.100.16: ICMP echo request, id 26073, seq 1, length 64 IP 10.0.1.1 > 10.0.1.6: ICMP 10.0.100.16 protocol 1 port 43991 unreachable, length 92 é usado em vez de 10.0.1.1 para a resposta do ICMP.

Alguma idéia do que pode estar errado? Roteamento incorreto, falta de iptables?

    
por Jochen 24.10.2017 / 16:42

1 resposta

0

Você não menciona qual configuração você tem para a rede virtual libvirt associada ao dispositivo virbr0. A configuração padrão que o libvirt faz é configurar a conectividade baseada em NAT. Em tal configuração, o libvirt tem regras de firewall que aplicam NAT às conexões de saída. As conexões de entrada são aceitas somente no próprio sistema operacional do host - não há roteamento de redes fora do host, o que provavelmente incluiria sua conexão VPN.

    
por 27.10.2017 / 09:38