OpenVPNのイーサネットブリッジガイドに従って、ブリッジモードでOpenVPNを使用してDebianサーバーを構成しました。ガイドの一部として、ブリッジとタップのインターフェイスを作成するbridge-start
スクリプトを実行しました。 bridge-startとopenvpnを実行した後、bridge-startを実行する前にアクセスできたのに、外部ネットワークからサーバーにアクセスできません。スクリプトを実行した後、同じ内部ネットワーク上にいる場合にのみサーバーにアクセスできます。ブリッジの設定は正しく見え、正しいIPアドレスを持っています。
Iptablesルールが設定されていないため、これはファイアウォールの問題ではないと思います。内部ネットワークに接続している場合はサーバーにSSHで接続できますが、外部から接続タイムアウトが発生します。
また、パケットが実際にサーバーに到達していることも確認しました。そのため、リモートssh接続が失敗しましたが、SSHパケットがサーバーに到達しているのがわかります(サーバーでtsharkを使用)が、無視されているようで、ログインがタイムアウトします。
イーサネットブリッジを使用すると、外部ネットワークからサーバーにアクセスできなくなりますが、内部ネットワークではすべて正常に機能しますか?
また、この質問のほぼ正確な複製がありますが、回答されておらず、ある程度の可視性を得ようとしています。
すごい!この情報はopenvpnブリッジドキュメントに追加する必要があります-私のvserverはその行なしでは到達できませんでした