Я використовую сервер з демонами openvpn та pptp.
У iptables у мене є правила, щоб надати деяким клієнтам pptp дозвіл на контакт з іншими клієнтами через тунелі pptp або openvpn, доступні на сервері.
Elevated pptp client --> pptp server forward to --> pptp client
Elevated pptp client --> pptp server forward to --> openvpn client
Це працює досить добре, але:
Час від часу я не можу зв’язатися з клієнтом openvpn. Коли я прошиваю ip клієнта openvpn, я отримую тайм-аут, тоді як я можу пінг цього ip безпосередньо з сервера!
server --> openvpn client == 64 bytes from *** time *ms
Elevated pptp client --> server == 64 bytes from *** time *ms
Elevated pptp client --> pptp server forward to --> openvpn client == time-out
Сервер - це сервер ubuntu 14.04, але в моєму останньому сервері під керуванням ubuntu 10.10 у мене була та сама проблема.
Я думаю, що проблема полягає в наступному: повідомлення ping йде так:
elevated client --> server routing --> openvpn daemon routing --> client
openvpn daemon routing <-- client
Демон openvpn не може знайти ip для відповіді у власному пулі та відкидає повідомлення.
Чи є спосіб підтвердити це, і якщо це проблема: чому я лише до деяких клієнтів і як я знайду рішення?