我有一台 Raspberry PI 2,运行多个服务器(FTP、SSH、HTTP 等)。
我开始将它用作无线路由器(转发tap0
到wlan0
);我用了这个很棒的教程. 一切都运行良好。
当我安装 OpenVPN 并连接到它时,可以将我的 VPN 连接共享给 Wi-Fi 客户端,并且运行良好;也可以访问服务器。但使用 VPN 的公共 IP,无法连接到我的服务器,但 ping 正常。
这可能是一些路由问题,但我不知道是什么。
路由表:
内核 IP 路由表 目标网关 Genmask 标志 指标参考使用 Iface 默认 10.4.1.1 128.0.0.0 UG 0 0 0 tap0 默认 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 默认 10.4.1.1 0.0.0.0 UG 512 0 0 tap0 10.4.1.0 * 255.255.255.0 U 0 0 0 tap0 128.0.0.0 10.4.1.1 128.0.0.0 UG 0 0 0 tap0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.150.0 * 255.255.255.0 U 0 0 0 wlan0 rxkk.vekoll.uni 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0
已加载的IP表:
# 由 iptables-save v1.4.14 于 2015 年 10 月 2 日星期五 00:01:10 生成 *筛选 :输入接受 [447645:303647899] :转发接受 [31:2073] :输出接受 [388590:80274564] -A 转发 -i wlan0 -o tap0 -j 接受 -A 转发 -i tap0 -o wlan0 -j 接受 犯罪 # 于 2015 年 10 月 2 日星期五 00:01:10 完成 # 由 iptables-save v1.4.14 于 2015 年 10 月 2 日星期五 00:01:10 生成 *自然 :预路由接受 [11041:767122] :输入接受 [2671:258110] :输出接受 [385:27556] :后路由接受 [253:17828] -A POSTROUTING-o tap0-j MASQUERADE 犯罪
如果有人能帮助我我会很高兴。
答案1
但使用 VPN 的公共 IP,无法连接到我的服务器,但 ping 可以正常工作。
您的公共 IP 是不是作为 VPN 的一部分,您需要将port forward
服务的服务端口设置为正确的服务 IP 地址。
这与你的 VPN 无关
答案2
最后,设法解决了这个问题,因为它太明显了。
问题出在这两行:
默认 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 默认 10.4.1.1 0.0.0.0 UG 512 0 0 tap0
连接进入tap0
接口,但响应被发送到较低度量接口eth0
。更改默认网关解决了我的问题。