一下子不知道 OpenNPV 互联怎么弄法了,求助

2019-12-30 15:09:07 +08:00
 saytesnake
本文与高科技上网无关。

A 服务器 192.168.2.1,无独立公网 IP。
B 服务器 192.168.1.1,公网独立 IP 120.120.120.120 。

在 B 服务器上很轻松就搭建好了 OpenNPV,推了本地网端路由,然后 A 服务器装上客户端,连上,OK 啦。

然而,有公网独立 IP 的 B 服务器也就是服务端,怎么访问客户端 A 服务器的资源?我在 A 服务器上起了一个 nginx,在 B 服务器上 curl 一下 http://( OpenNPV 内网 IP ) 10.0.0.2,能出现 Nginx 界面。

而在 B 服务器上依然无法 ping 通 192.168.2.1...

网上搜索了一下,资料比较乱,比方说在 B 服务器也就是服务端的 server.conf 加了:

route 192.168.2.0 255.255.255.0

push "route 192.168.2.0 255.255.255.0"

无果...
3340 次点击
所在节点    程序员
13 条回复
zen9073
2019-12-30 15:42:52 +08:00
curl 能通, ping 不通,
难道不是防火墙的原因吗,
WordTian
2019-12-30 15:44:16 +08:00
请 ping 10.0.0.2
renothing
2019-12-30 15:46:00 +08:00
你这个需要做路由广播。找个支持 rip 的跑软路由广播吧。
另外如果不是为了 gfw,可以考虑 n2n 类型 vpn 的来达到打洞效果。
hymzhek
2019-12-30 15:50:47 +08:00
echo 1 > /proc/sys/net/ipv4/ip_forward
lc7029
2019-12-30 15:52:52 +08:00
如果是两个网的话,建议是用防火墙做 IPSec 或 L2TP 类型的 npv
能用设备就别用软件
saytesnake
2019-12-30 16:34:50 +08:00
@zen9073
@WordTian

可以通的,可是 10.0.0.2 对应的是 192.168.2.1 这台机器,而 192.168.2.1 或 192.168.2.x 都无法 Ping 通...
saytesnake
2019-12-30 16:35:22 +08:00
@hymzhek 已经开了。


@lc7029 目前确实没有硬件。
disk
2019-12-30 19:06:18 +08:00
你得在客户端的 ccd 文件夹里加个和通用名(定义在证书里)相同的文件,然后写上 iroute 192.168.2.0 255.255.255.0
orancho
2019-12-30 20:01:22 +08:00
需要跑一个 rip 或者 ospf。
alcarl
2019-12-30 20:11:11 +08:00
你这是 b 鸡没有到 192.168.2 网断的路由吧,在 b 鸡临时加一条静态路由试一下 ip route add 192.168.2.0/24 via 10.0.0.2
wizardoz
2019-12-31 08:39:21 +08:00
1. 设置静态路由,具体参考楼上
2. 打开 ip 转发,具体百度
3. 添加 iptables 规则,具体百度

楼主想要的功能必须三项都做才能实现
wizardoz
2019-12-31 08:44:57 +08:00
又看了一下楼上回复,楼主应该是差 iptables 设置。主要是两个:
1. 允许转发 sudo iptables -t filter -A FORWARD -j ACCEPT
2. IP 伪装 : sudo iptables -t nat -A POSTROUTING -j MASQUERADE
saytesnake
2019-12-31 11:11:34 +08:00
@alcarl
@wizardoz
@disk

应该是这三个步骤了,谢谢各位。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/633572

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX