我在 上有一个 OpenVPN 服务器server。它可以通过两个 NAT 从 Internet 获得:首先 ISP 盒中继到192.168.0.10,然后192.168.0.10中继到 10.10.10.254(中继 = DNAT)。
- 我可以很好地从互联网连接到 OpenVPN 服务
- 我可以从 10.10.10.20 ping 互联网上的主机和上面的所有 IP(包括我的公共 IP)
- 离开我的 LAN 的数据包伪装于
eth0
但我无法成功连接到 OpenVPN 服务器10.10.10.20目标Public_IP(与互联网工作的完全相同的连接 - 形成具有相同配置的相同物理笔记本电脑)。
我应该从什么方向来解决这个问题?
虽然我可以控制laptop和server,但它ISP box是一个封闭的黑匣子。离开的数据包通过路由10.10.10.20转发到途中伪装的默认网关。eth0eth1192.160.0.254
如果这是ISP盒子的问题运气不好,这并不重要。如果这是我的规则的问题iptables,那么我很乐意了解要调查的内容。
来自 OpenVPN 的日志10.10.10.20
Sun Apr 03 20:05:05 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb 1 2016
Sun Apr 03 20:05:05 2016 Windows version 6.2 (Windows 8 or greater)
Sun Apr 03 20:05:05 2016 library versions: OpenSSL 1.0.1r 28 Jan 2016, LZO 2.09
Sun Apr 03 20:05:05 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Apr 03 20:05:05 2016 Need hold release from management interface, waiting...
Sun Apr 03 20:05:05 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Apr 03 20:05:05 2016 MANAGEMENT: CMD 'state on'
Sun Apr 03 20:05:05 2016 MANAGEMENT: CMD 'log all on'
Sun Apr 03 20:05:05 2016 MANAGEMENT: CMD 'hold off'
Sun Apr 03 20:05:05 2016 MANAGEMENT: CMD 'hold release'
Sun Apr 03 20:05:05 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Apr 03 20:05:05 2016 MANAGEMENT: >STATE:1459706705,RESOLVE,,,
Sun Apr 03 20:05:05 2016 UDPv4 link local: [undef]
Sun Apr 03 20:05:05 2016 UDPv4 link remote: [AF_INET]Public_IP:1194
Sun Apr 03 20:05:05 2016 MANAGEMENT: >STATE:1459706705,WAIT,,,
Sun Apr 03 20:05:05 2016 MANAGEMENT: >STATE:1459706705,AUTH,,,
Sun Apr 03 20:05:05 2016 TLS: Initial packet from [AF_INET]Public_IP:1194, sid=44ff9c3d ebf679d7
Public_IP实际IP在哪里。
Atcpdump在所有接口上srv显示以下流量(一个 UDP 流)。抱歉,IP已更改,10.10.10.21与上面相同10.10.10.20。
