Você provavelmente deve habilitar o encaminhamento de ip em seus servidores. Geralmente é feito por
$ sysctl net.ipv4.ip_forward
Para tornar as alterações permanentes, você deve editar /etc/sysctl.conf e definir net.ipv4.ip_forward = 1
Eu tenho dois servidores, cada um executando um serviço openvpn, o primeiro ( uno ) tem o intervalo vpn 10.170.0.0/16 vinculado ao UDP 1194, e o segundo ( dos ) tem 10.180.0.0/16 vinculado ao TCP 443. Gostaria que os clientes em um servidor tivessem acesso aos clientes no outro servidor. Eu já incorporei a opção client-to-client em ambos, e funciona quando ambos os clientes estão no mesmo servidor. Não quando os dois clientes estão em servidores diferentes.
Ambos os servidores estão hospedados no linode e possuem seus endereços IP públicos. Adicionalmente, o linode permite criar endereços locais vinculados à interface virtual eth0:0 que conecta ambos os servidores em um comutador local. Estou tentando criar uma rota entre os dois servidores adicionando:
Em uno :
route add -net 10.180.0.0 netmask 255.255.0.0 gateway (the eth0:0 address of dos)
Em dos :
route add -net 10.170.0.0 netmask 255.255.0.0 gateway (the eth0:0 address of uno)
Eu não tenho nenhum firewall ativado em nenhum dos servidores. Parece que eu poderia pingar 10.170.0.1 (a interface tun0 em uno ) de dos . Mas não ... oh não ... não poderia ser tão fácil. Alguém pode lançar alguma luz sobre o porquê? e como resolver isso? Se eu não posso pingar os dois servidores uns dos outros, é claro que os clientes não podem vê-los também. Alguma idéia?
Você provavelmente deve habilitar o encaminhamento de ip em seus servidores. Geralmente é feito por
$ sysctl net.ipv4.ip_forward
Para tornar as alterações permanentes, você deve editar /etc/sysctl.conf e definir net.ipv4.ip_forward = 1
Tags networking iptables routing linode