我的本地服务器既是 LAN 的路由器,又是网关,它通过 OpenVPN 以点对点方式连接到另一台远程服务器。远程服务器的 IP 为 ,而10.8.2.1
本地服务器的 IP 为10.8.2.2
。我可以从本地服务器访问此 IP 地址上的远程服务器,反之亦然(两者都运行 Ubuntu Linux,值得一提)。
但是,我无法从本地服务器后面的任何 PC(即 LAN 上的 PC)通过 VPN 链接访问远程服务器。例如,运行此命令将挂起:
ping 10.8.2.1
(运行此程序有效ping 10.8.2.2
:)
远程服务器的防火墙设置为接受通过tun0
(VPN)接口的任何传入连接。
本地服务器的防火墙设置为接受从 LAN 到tun0
(VPN) 接口的任何转发连接。我已测试数据包确实由本地服务器发送ACCEPT
,因此它们被丢弃在链的更下游的某个地方。
到底发生了什么事?
答案1
我找到了问题所在。在本地服务器上允许(传入)VPN 连接的转发规则中,我将源 IP 设置为10.8.2.2
。删除此限制解决了该问题。