Q&A
ネットワークカードの枚数、CentOS のバージョン情報など追加してみては?
###前提・実現したいこと
おそらくルーティングの問題だと思われますが、CentopenvpnOSのサーバー上でopenvpnを起動してVPN接続すると、そのサーバーを直接操作する限りではVPN接続はうまくいっているが、他のマシンから該当のサーバーへの接続ができなくなります。サーバーから外部への接続はVPNを使用し、外部からの接続は通常どうり行えるよう設定するにはどうすればよいでしょうか?
ネットワークカードは一枚です。centosの6です。
133.130.xxx.xxx = 自ホストのグローバルIP
自IPチェック実行結果(接続前)
Your IP Address is 133.130.xxx.xxx .
ip route実行結果(接続前)
133.130.112.0/23 dev eth0 proto kernel scope link src 133.130.xxx.xxx
default via 133.130.112.1 dev eth0
自IPチェック実行結果(接続後)
Your IP Address is 173.244.192.111 .
ip route実行結果(接続後)
173.244.192.111 via 133.130.112.1 dev eth0
133.130.112.0/23 dev eth0 proto kernel scope link src 133.130.xxx.xxx
10.9.0.0/16 dev tun0 proto kernel scope link src 10.9.213.145
0.0.0.0/1 via 10.9.0.1 dev tun0
128.0.0.0/1 via 10.9.0.1 dev tun0
default via 133.130.112.1 dev eth0
回答1件
0
ベストアンサー
VPNとProxyサーバを同時利用すると外部から接続ができない と同じだと思います。
状況によって、いくつかの解決方法が考えられます。
(A) CentOS から見て、eth0 への接続元(クライアント)が固定、tun0 への送信先が不特定の場合、
→ 接続元の IPアドレス宛のパケットを eth0 から送信するよう、ルーティングを追加
(B) CentOS から見て、eth0 への接続元(クライアント)が不特定、tun0 への送信先が固定(10.9.0.0/16 のみ)の場合、
→ 0.0.0.0/1, 128.0.0.0/1 の 2つのルーティングを削除
(C) CentOS から見て、eth0 への接続元(クライアント)が不特定、tun0 への送信先が不特定の場合、
→ eth0 から入ったパケットの戻りを eth0 から返信するよう、ソースルーティング
投稿2016/12/19 06:21
総合スコア12146
あなたの回答
tips
プレビュー
