首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
saytesnake
V2EX  ›  程序员

一下子不知道 OpenNPV 互联怎么弄法了,求助

  •   
  •   saytesnake · 2019-12-30 15:09:07 +08:00 · 3341 次点击
    这是一个创建于 1788 天前的主题,其中的信息可能已经有所发展或是发生改变。
    本文与高科技上网无关。

    A 服务器 192.168.2.1,无独立公网 IP。
    B 服务器 192.168.1.1,公网独立 IP 120.120.120.120 。

    在 B 服务器上很轻松就搭建好了 OpenNPV,推了本地网端路由,然后 A 服务器装上客户端,连上,OK 啦。

    然而,有公网独立 IP 的 B 服务器也就是服务端,怎么访问客户端 A 服务器的资源?我在 A 服务器上起了一个 nginx,在 B 服务器上 curl 一下 http://( OpenNPV 内网 IP ) 10.0.0.2,能出现 Nginx 界面。

    而在 B 服务器上依然无法 ping 通 192.168.2.1...

    网上搜索了一下,资料比较乱,比方说在 B 服务器也就是服务端的 server.conf 加了:

    route 192.168.2.0 255.255.255.0

    push "route 192.168.2.0 255.255.255.0"

    无果...
  • 服务器
  • 公网
  • 192.168.2.1
  • 192.168.2.0
    13 条回复    2019-12-31 11:11:34 +08:00
    zen9073
        1
    zen9073  
       2019-12-30 15:42:52 +08:00
    curl 能通, ping 不通,
    难道不是防火墙的原因吗,
    WordTian
        2
    WordTian  
       2019-12-30 15:44:16 +08:00 via Android
    请 ping 10.0.0.2
    renothing
        3
    renothing  
       2019-12-30 15:46:00 +08:00
    你这个需要做路由广播。找个支持 rip 的跑软路由广播吧。
    另外如果不是为了 gfw,可以考虑 n2n 类型 vpn 的来达到打洞效果。
    hymzhek
        4
    hymzhek  
       2019-12-30 15:50:47 +08:00
    echo 1 > /proc/sys/net/ipv4/ip_forward
    lc7029
        5
    lc7029  
       2019-12-30 15:52:52 +08:00
    如果是两个网的话,建议是用防火墙做 IPSec 或 L2TP 类型的 npv
    能用设备就别用软件
    saytesnake
        6
    saytesnake  
    OP
       2019-12-30 16:34:50 +08:00
    @zen9073
    @WordTian

    可以通的,可是 10.0.0.2 对应的是 192.168.2.1 这台机器,而 192.168.2.1 或 192.168.2.x 都无法 Ping 通...
    saytesnake
        7
    saytesnake  
    OP
       2019-12-30 16:35:22 +08:00
    @hymzhek 已经开了。


    @lc7029 目前确实没有硬件。
    disk
        8
    disk  
       2019-12-30 19:06:18 +08:00   ❤️ 1
    你得在客户端的 ccd 文件夹里加个和通用名(定义在证书里)相同的文件,然后写上 iroute 192.168.2.0 255.255.255.0
    orancho
        9
    orancho  
       2019-12-30 20:01:22 +08:00 via Android
    需要跑一个 rip 或者 ospf。
    alcarl
        10
    alcarl  
       2019-12-30 20:11:11 +08:00 via Android
    你这是 b 鸡没有到 192.168.2 网断的路由吧,在 b 鸡临时加一条静态路由试一下 ip route add 192.168.2.0/24 via 10.0.0.2
    wizardoz
        11
    wizardoz  
       2019-12-31 08:39:21 +08:00
    1. 设置静态路由,具体参考楼上
    2. 打开 ip 转发,具体百度
    3. 添加 iptables 规则,具体百度

    楼主想要的功能必须三项都做才能实现
    wizardoz
        12
    wizardoz  
       2019-12-31 08:44:57 +08:00   ❤️ 1
    又看了一下楼上回复,楼主应该是差 iptables 设置。主要是两个:
    1. 允许转发 sudo iptables -t filter -A FORWARD -j ACCEPT
    2. IP 伪装 : sudo iptables -t nat -A POSTROUTING -j MASQUERADE
    saytesnake
        13
    saytesnake  
    OP
       2019-12-31 11:11:34 +08:00
    @alcarl
    @wizardoz
    @disk

    应该是这三个步骤了,谢谢各位。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5594 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:35 · PVG 14:35 · LAX 22:35 · JFK 01:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.