KompЯ пытаюсь настроить OpenVPN впервые между двумя разными облачными сетями, но получаю проблемы. У меня есть 2 машины linux, один сервер openvpn, а другой клиент.
OpenVPN SSL Gateway (открыть VPN сервер в AWS Amazon Linux)
частный IP: 172.30.xx.8 (сетевой интерфейс - eth0) виртуальный IP :
10.90.x.1 (сетевой интерфейс-tun0)
Vpn Client Machine (клиент OpenVpn в другой облачной сети)
частный IP: 10.0.xx.11 (сетевой интерфейс - eth0) виртуальный IP :
10.90.x.2 (сетевой интерфейс-tun0)
я разрешил пересылать запросы как на мой сервер, так и на клиент
net.ipv4.ip_forward=1
когда я пытаюсь пропинговать частный ip-адрес шлюза SSL с клиентского компьютера Vpn, я получаю успешный ответ.
i.e ping 172.30.ХХ.8 ( от 10.0.ХХ.11) - успешный
когда я пытаюсь пинговать в другую сторону
i.e ping 10.0.xx.11 (с 172.30.ХХ.8) - не работает
я разрешил все в фильтрах в моих iptables на обоих серверах на данный момент.
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -j LOG
-A POSTROUTING -j LOG
-A POSTROUTING -o tun0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i etho -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -j LOG
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
COMMIT
Я не много работал над маршрутизацией и Iptables, поэтому не уверен, что мне здесь не хватает. Ценю любую помощь в этом.вот мое требование openvpn для vpn доступа
3047
