关于搭建openvirtual**后遇到的问题，能解决的奖励论坛币，也可付RMB，欢迎围观

wait***

关于搭建openvirtual**

最近在搭建virtual**服务器，一切都基本完成了，现在存在一个问题，困扰了很久，已经折腾了半个月了，一直解决不了，实在没有办法上论坛来求助，希望大神可以给指点一下，下面说下情况：

A路由器：
WAN口IP为内网地址 172.X.X.X，LAN口IP 192.168.8.X，服务器，virtual**子网：10.8.0.0/24   255.255.255.0；

B路由器：
openvirtual**客户端，wan口IP为内网地址 10.X.X.X，LAN口为192.168.10.X，用客户端成功拨号到服务器。

遇到的问题：
客户端内网可以访问服务器端内网，但是服务器内网却访问不了客户端内网。

还请懂的、精通的朋友大神们能给指点的，多谢了，祝你们15年发大财，16年发大大财，17年大大大发财，身边妹纸不断，老婆对你温柔体贴，百依百顺，哈哈，好人一生平安，一生性福



2015.06.24. 23:16

剩余问题：
经过一位朋友的指点，之前virtual**之间不能通的情况，现在已经可以互通了，现在仅仅剩下一个问题：A路由器lLAN段不能访问B路由器LAN段。

2015.06.25 16:51
已经自行解决

---

在此感谢蝈蝈的指点和楼下说自己凑热闹的提示

99***

参考http://dogdogcom.blog.51cto.com/2402458/550687/

配置文件里面有
client-to-client   
这一行配置是允许及其之间互访的，默认是不允许的（前面有分号注释）

wait***

99010 发表于 2015-6-23 20:25
参考http://dogdogcom.blog.51cto.com/2402458/550687/

配置文件里面有

感谢回复，client-to-client 这个我已经加了，没用。区别只是：加了后A路由器内网可以访问到B路由器LAN口IP，

99***

waitopen 发表于 2015-6-23 20:37
感谢回复，client-to-client 这个我已经加了，没用。区别只是：加了后A路由器内网可以访问到B路由器LAN口 ...

2边的配置文件都要有client-to-client
还有push "route 10.1.1.0 255.255.255.0"

wait***

99010 发表于 2015-6-23 20:25
参考http://dogdogcom.blog.51cto.com/2402458/550687/

配置文件里面有

client-to-client 这个参数应该是服务器端才能配置的

wait***

99010 发表于 2015-6-23 20:40
2边的配置文件都要有client-to-client
还有push "route 10.1.1.0 255.255.255.0"

你好，client-to-client 这个参数应该是服务器端才能配置的吧。另外push "route 10.1.1.0 255.255.255.0"种的10.1.1.0是指的B路由器WAN口的IP段吧？

99***

waitopen 发表于 2015-6-23 21:00
你好，client-to-client 这个参数应该是服务器端才能配置的吧。另外push "route 10.1.1.0 255.255.255.0" ...

具体参考那个教程

wait***

99010 发表于 2015-6-23 21:08
具体参考那个教程

谢谢，指点，我这里可能比较复杂一点，不知道能加你QQ，你给详细分析下不
服务器端部分日志:

1. PUSH_REPLY,route 192.168.8.0 255.255.255.0,dhcp-option DNS 192.168.8.8,route 10.8.0.0 255.255.255.0,topology net30,ping 15,ping-restart 60

复制代码

客户端部分日志：

1. PUSH_REPLY,route 192.168.8.0 255.255.255.0,dhcp-option DNS 192.168.8.8,route 10.8.0.0 255.255.255.0,topology net30,ping 15,ping-restart 60

复制代码

1. /sbin/route add -net 192.168.8.0 netmask 255.255.255.0 gw 10.8.0.5
   
2. /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.5

复制代码

其中有一段gw 10.8.0.5，不懂，这个网关是谁

wocaon***

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

baik***

waitopen 发表于 2015-6-23 21:47
谢谢，指点，我这里可能比较复杂一点，不知道能加你QQ，你给详细分析下不
服务器端部分日志:

我凑个热闹：

10.8.0.5是virtual**服务器的地址，6是客户端的地址，为了访问A路由，客户端自动添加了2条路由，使得virtual**网络地址可访问，LAN真实地址也可访问 B->A

要想反过来访问，A路由要用virtual**通道访问到B，直接访问10.8.0.6应该是没有问题，要想访问B路由中的其它地址，B就要有网关的功能（可以把virtual**通道透传到LAN，要有正确路由表），这一步没问题的话，A路由上添加一条记录 route 192.168.10.0  10.8.0.6

我觉得此课题的难点在于B路由是否可以把virtual**数据route到LAN，咱们一般应用是LAN口通过NAT从WAN发出去，从WAN口回来的数据还要经过一次NAT，并不能直接把数据route到LAN，关闭NAT我也从来没试过。virtual**通过能否route到LAN也未尝试过。

wait***

baikunlun 发表于 2015-6-24 11:33
我凑个热闹：

10.8.0.5是virtual**服务器的地址，6是客户端的地址，为了访问A路由，客户端自动添加了2条路由 ...

谢谢你的“凑热闹”，哈哈
你的分析非常清晰，也指出了疑难点。
问下这个B路由器要将virtual**通道透传到LAN，应该如何写呢？

baik***

先把virtual**SERVER设置成接入LAN形式的，这样好像简洁一些，客户端直接获取192.168.8.X的地址，B路由这边把tun跟lan桥接，防火墙设置也改变下试试。
这只是我的初步思路，具体我没有操作过。
再配合上iptables  我想是可以实现的，可惜我也不精通这些，只是看看样子。

玛莎***

你在A路由上能不能访问到B路由的LAN段？

wait***

玛莎总裁 发表于 2015-6-24 21:46
你在A路由上能不能访问到B路由的LAN段？

谢谢热心的你，不能。现在virtual**段的互访已经可以了，但仅仅剩下A路由不能访问B路由的LAN网段了。

玛莎***

waitopen 发表于 2015-6-24 23:12
谢谢热心的你，不能。现在virtual**段的互访已经可以了，但仅仅剩下A路由不能访问B路由的LAN网段了。

LAN段的互访都OK了,那还用管A路由到LAN段干吗呢?