Я пытаюсь настроить OpenVPN впервые между двумя разными облачными сетями, но получаю проблемы. У меня есть 2 машины linux, одна openvpn Server, а другая клиентская.
OpenVpn SSL Gateway (Открытый VPN-сервер в AWS Amazon Linux)
Частный IP: 172.30.xx.8 (сетевой интерфейс - eth0) Виртуальный IP: 10.90.x.1 (сетевой интерфейс - tun0)
Клиентский компьютер Vpn (клиент OpenVpn в другой облачной сети)
Частный IP: 10.0.xx.11 (сетевой интерфейс - eth0) Виртуальный IP: 10.90.x.2 (сетевой интерфейс - tun0)
Я разрешил пересылать запросы как на моем сервере, так и на клиенте
net.ipv4.ip_forward = 1, когда я пытаюсь пропинговать частный IP-адрес шлюза SSL с компьютера-клиента Vpn, я получаю успешный ответ.
то есть пинг 172.30.xx.8 (от 10.0.xx.11) - успешно
Когда я пытаюсь пинговать наоборот
т.е. пинг 10.0.xx.11 (от 172.30.xx.8) - не работает
Я позволил все в фильтрах в моих iptables на обоих серверах в настоящее время.
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -j LOG
-A POSTROUTING -j LOG
-A POSTROUTING -o tun0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i etho -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -j LOG
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
COMMIT
Я мало работал над маршрутизацией и Iptables, поэтому не уверен, что мне здесь не хватает. Ценю любую помощь по этому вопросу.Вот мое требование openvpn для доступа к vpn
