Нет маршрутизации или пересылки, просто SSH с сервера

Question

Нет маршрутизации или пересылки, просто SSH с сервера

В настоящее время я занимаюсь разработкой системы с распределенными компьютерами по всей стране. Все они сидят за NAT и контролируют себя. В качестве плана резервного копирования в случае сбоя puppet или для другого обслуживания я подумал о небольшой vpn-сети для доступа к клиентам по ssh, если мне нужно.

Я уже успешно подключил тестовый клиент к серверу, но я не могу пропинговать или ssh клиенту или наоборот (что в настоящее время не требуется).

Сервер также защищен настройкой iptables. Я пробовал несколько iptables-записей, которые известны openvpn, но ни одна из них не работает.

Как мне настроить сервер, чтобы получить ssh 10.8.0.* Или аналогичный рабочий?

Привет, Мориц

ОБНОВЛЕНИЕ: я нашел ложную конфигурацию на стороне клиента. Он был настроен как tls-клиент, а не как клиент. Это сделало возможным ping и ssh в обоих направлениях.

0

iptables openvpn

Источник

moe 16 окт '13 в 14:59

1 ответ

Другие вопросы по тегам iptables openvpn

Jono20201 16 окт '13 в 15:06 2013-10-16 15:06 · Answer 1 · 2013-10-16 15:06

Я работал над чем-то похожим сегодня (подключение к IPMI частной локальной сети IPMI). Я обнаружил, что хорошим способом сделать это было использование PPTP VPN, поскольку я не мог заставить OpenVPN играть в мяч.

Предполагая, что вы используете Linux; Сценарий, который я сделал, чтобы сделать это быстро (измените в соответствии с вашими потребностями, убедитесь, что интерфейс eth в командах iptable правильно):

Centos 5:
rpm -i http://poptop.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm

Centos 6:
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm

yum -y update
sysctl -p /etc/sysctl.conf

iptables -F
iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i ppp+ -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp+ -j ACCEPT
service iptables save
chkconfig pptpd on

echo "localip 10.10.0.1" >> /etc/pptpd.conf
echo "remoteip 10.10.0.50-100" >> /etc/pptpd.conf

echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd
echo "ms-dns 4.4.4.4" >> /etc/ppp/options.pptpd

echo "USERNAME     *       PASSWORD          *" >> /etc/ppp/chap-secrets

service pptpd start

Обязательно включите переадресацию IP в /etc/sysctl.conf

Дополнительная справка PPTP: https://www.digitalocean.com/community/articles/how-to-setup-your-own-vpn-with-pptp