Вопросы Теги

Мост OpenVPN. Не может получить доступ к машинам в локальной сети

Команда в crontab выполняется с /bin/sh таким образом, можно использовать арифметическое расширение, чтобы вычислить, является ли текущая минута по модулю 25 нулем.

*/5 * * * * [ $(( $(date +%s) / 60 % 25 )) -eq 0 ] && your_command

cron будет выполнять целую команду каждые 5 минут, но только если текущая минута (в минутах с эпохи) по модулю 25 является нулем, будет он работать your_command.

Как другие указали, 1 день не является равномерно делимым на 25 минут, таким образом, это не вызовет your_command для выполнения одновременно каждый день но это будет работать каждые 25 минут.

3
20.10.2011, 21:22
2 ответа

  • Сервер (конечная точка VPN) должен действовать как маршрутизатор к передачам пакетов между локальным и сетью VPN - или перефразированный: Вы добрались для включения передачи IP на сервере

  • Любой, о чем сервер объявляет самостоятельно как маршрутизатор к локальной сети (если какой-либо протокол маршрутизации активен) или все клиенты должен быть настроен, что сервер является шлюзом к сети VPN (лучше всего настроенный в конфигурации DHCP, если существует один),

1
27.01.2020, 21:20
  • 1
    Испытанная передача IP на debian машине с той же установкой. Работал iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE и iptables -A FORWARD -i br0 -j ACCEPT без удачи. Передача IP включена.sysctl net.ipv4.ip_forward возвраты 1. –  laleshii 21.10.2011, 14:11
  • 2
    Также разве мост не, я создал между eth0, и tap0 предполагают к автоматическому вперед пакеты между теми 2 сетями? –  laleshii 21.10.2011, 14:20
  • 3
    Перед подделкой в конфигурацию сервера (OpenVPN, возможно, настроил вещи уже правильно для Вас) я проверил бы, знают ли другие сетевые клиенты, что для достижения системы они должны использовать сервер в качестве шлюза. Простой traceroute (от другого сетевого клиента до Вашего локального интерфейса VPN) был бы fastet решением понять, где вещи, возможно, должны быть починены. Я предполагаю, что Вы можете ssh к серверу и оттуда ssh к другому сетевому клиенту. –  ktf 21.10.2011, 14:47

Действительно ли openvpn сервер является виртуальной машиной VMware на ESX/ESXi/VSphere сервере?

Если да, Вы, возможно, должны включить неразборчивый режим в vmswitch.

Проблема состоит в том, что VMware, виртуальный коммутатор ESX не "изучит" новый MAC-адрес по умолчанию, он просто, принимает MAC-адрес VM и ничто больше.

В режиме моста клиент MAC-адрес TAP используется в openvpn сети сервера и если vmswitch не будет установкой правильно, то это никогда не будет работать (tcpdump, покажет запрос ARP, но никакой ответ ARP для запросов vpn в eth0 сети. До tcpdump не показывают ответы ARP, прибывающие для запросов vpn, VMware vmswitch все еще не является правильно установкой (на некоторых установках, необходимо установить неразборчивое для включения на двух местах),

переключите неразборчивый режим следующим этот URL

Наконец, openvpn режим моста НЕ требуют, чтобы ip_forward, чтобы быть включили. правильно установка образует мост, openvpn требуют моста Linux (скажите что br0) с eth0 и tap0. ОБА, требуют, чтобы быть в неразборчивом режиме (обычно устанавливают eth0 на настройке сети машины и tap0 на up.sh сценарии). Если установка как это, vpn пакеты являются просто мостом, и Linux ip_forward никогда не называют.

3
27.01.2020, 21:20

Теги

Похожие вопросы