我有一台 Debian 服务器,称为 A,它作为 openvpn 客户端连接到另一个网络。服务器 A 也是 http 和电子邮件服务器,接受来自互联网的连接。现在,另一个网络上的一台服务器,称为 B,正在通过互联网连接到 A;电子邮件和 http。但是,只要 A 上的路由设置是通过 VPN 隧道将连接路由到 B,这些连接就会失败(超时)。
我的猜测是,我需要某种设置,以便通过互联网而不是通过 VPN 隧道将回复路由到来自 B 的传入连接。
这是 A 上的路由表:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
<snip>
B VPN server 255.255.255.255 UGH 0 0 0 tun0
有什么办法可以解决这个问题吗?谢谢!
答案1
抱歉我没有发表评论,但我的声誉太低了。从 B 到 A 到 http 或电子邮件服务的连接是通过 VPN 还是通过互联网?
如果它是通过互联网传来的,你可以将服务中的传出 IP 地址绑定到外部接口
对于后缀 pe
smtp_bind_address = [external ip address]