-1

私たちはopenvpnサーバー(私はルーターを信じています)と、遠く離れた場所からインターネットに接続するモバイルクライアントを持っていますが、時にはオフィス内からも接続します. これらのシステムはヘッドレスであるため、オフィス内ネットワークに接続する前に異なる構成を行うことはまずありません。物理的な場所に関係なく、avahi ホスト名を介して SSH 接続したいと考えています。

ネットワーク外のインターネットに接続されている場合は、ping と SSH を実行できます。それらが LAN 内から接続されている場合、hostname.local解決される場合があり192.168.10.3(ping と SSH が機能しない)、解決される場合も192.168.1.211あります (ping と ssh が機能する)。

モバイル クライアントで Wireshark を監視している場合、192.168.10.3 アドレスへの ping 要求は表示されますが、応答されません。

ネットワーク内から接続するときにクライアントにアクセスできるようにするには、どうすればクライアントを構成できますか?

クライアントの出力ifconfig(オフィス LAN 経由で VPN に接続):

eth0      Link encap:Ethernet  HWaddr 00:04:4b:a7:fa:e5  
          inet addr:192.168.1.223  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::7a45:f5b1:1b87:c6f0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8964 errors:0 dropped:0 overruns:0 frame:0
          TX packets:771 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1847719 (1.8 MB)  TX bytes:160760 (160.7 KB)
          Interrupt:42 

tap0      Link encap:Ethernet  HWaddr ce:d4:a6:18:48:21  
          inet addr:192.168.10.3  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::ccd4:a6ff:fe18:4821/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1381 errors:0 dropped:0 overruns:0 frame:0
          TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:214474 (214.4 KB)  TX bytes:7149 (7.1 KB)

クライアントの出力route(オフィス LAN 経由で VPN に接続):

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
default         192.168.10.1    0.0.0.0         UG    50     0        0 tap0
default         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth1
192.168.1.0     *               255.255.255.0   U     100    0        0 eth0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
192.168.10.0    *               255.255.255.0   U     50     0        0 tap0

同じ LAN 上の別のマシンからモバイル クライアントに連続して ping を送信します。何らかの理由で、avahi.local名は予期せずに VPN IP またはその他に解決されます。とにかく、VPN IP (2 つ目) への ping がハングします。

[15:51:25]~$ ping liber0.local
PING liber0.local (192.168.1.223) 56(84) bytes of data.
64 bytes from 192.168.1.223: icmp_seq=1 ttl=64 time=4.00 ms
64 bytes from 192.168.1.223: icmp_seq=2 ttl=64 time=6.09 ms
64 bytes from 192.168.1.223: icmp_seq=3 ttl=64 time=38.8 ms
^C
--- liber0.local ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 4.003/16.302/38.805/15.935 ms
[15:51:29]~$ ping liber0.local
PING liber0.local (192.168.10.3) 56(84) bytes of data.
^C
--- liber0.local ping statistics ---
27 packets transmitted, 0 received, 100% packet loss, time 26629ms

OpenVPN 構成ファイル:

client
dev tap
proto udp
remote <redacted>
float
resolv-retry infinite 
nobind
persist-key 
persist-tun 
verb 3
ca <redacted>.pem 
cert <redacted>.pem
key <redacted>.key
cipher AES-256-CBC
auth SHA256
4

1 に答える 1