Roteamento para ativar o servidor VPN de ping

2

Eu gostaria de poder acessar a rede do servidor a partir do cliente com uma conexão estabelecidaVPN no tun0. Eu tenho a seguinte configuração:

  • Cliente (10.8.0.6 no tun0 e 172.28.220.95 no wlan)
  • servidor VPN (10.8.0.1 no tun0 e 192.168.178.32 no eth)
  • Rede do lado do servidor (192.168.178.0/24)

Roteamento no lado do cliente:

client$ ip route show
10.8.0.0/24 dev tun0  scope link  src 10.8.0.6

client$ ip route show table local
local 10.8.0.6 dev tun0  proto kernel  scope host  src 10.8.0.6
local 172.28.220.95 dev wlp2s0  proto kernel  scope host  src 172.28.220.95 

E no lado do servidor:

server$ ip route show
default via 192.168.178.1 dev eth0 
10.8.0.0/24 dev tun0  scope link 
192.168.178.0/24 dev eth0  proto kernel  scope link  src 192.168.178.32

server$ ip route show table local
local 10.8.0.1 dev tun0  proto kernel  scope host  src 10.8.0.1
local 192.168.178.32 dev eth0  proto kernel  scope host  src 192.168.178.32 

Rotas irrelevantes e rotas de transmissão deixadas de fora para maior clareza.

O servidor pode efetuar ping em si mesmo em 10.8.0.1. O cliente pode efetuar ping em si mesmo em 10.8.0.6. No entanto, quando tento fazer o ping do cliente a partir do servidor ou vice-versa, não recebo nenhuma resposta (mas também não há erro, além da perda de 100% do pacote).

Alguma idéia do que está errado aqui? Eu também não entendo muito bem o significado dos endereços de peer com ip addr.

# server
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none 
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0

# client
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none 
inet 10.8.0.6 peer 10.8.0.5/32 brd 10.8.0.6 scope global tun0
    
por Michael Schubert 07.04.2013 / 20:20

1 resposta

2

Existe obviamente uma incompatibilidade de endereço IP em ambos os tun0. Esta é uma conexão ponto a ponto. Não há necessidade de transmitir e fazer a resolução de endereços da camada 2. Tudo o que deixa essa interface atinge seu alvo. Existem apenas dois endereços envolvidos. Em ambos os sistemas, um deve ser o endereço tun0 local e o outro do par.

Você dificilmente pode ter uma conexão VPN em execução se os endereços não corresponderem. Portanto, se a saída do servidor estiver correta, a saída do cliente deverá ser

# client
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 10.8.0.2 peer 10.8.0.1/32 brd 10.8.0.6 scope global tun0

Provavelmente, há um erro em um dos arquivos de configuração.

    
por 07.04.2013 / 22:28

Tags