无法连接到路由器 VPN 后面的机器

无法连接到路由器 VPN 后面的机器

我们在客户家中安装了一台运行 Ubuntu 的 AdLink 工业 PC,它位于华硕宽带路由器 (RT N12) 后面,我无法从网络外部访问它。详情:

  • 当 PC 连接到我们办公室的外部静态 IP 时,我能够通过 TCP 在端口 1194 上使用 OpenVPN ping 它,并通过 VPN 进入它,然后,一旦 VPN 进入,就能够通过端口 8088 上的 HTTP 访问它上面的应用程序
  • 我们在路由器上启用了 VPN,并将端口 1194 转发到 PC IP 的 1194,将 1022 转发到 PC IP 的 22 以进行 SSH 访问,将 8088 转发到 PC IP 的 8088。路由器使用 PPTP 进行 VPN。我能够通过 Windows 10 盒子上的内置 PPTP 提供程序成功连接
  • 最初,路由器在 192.168 范围内创建了一个内部私有 IP 地址,这与我的互联网路由器后面的内部家庭网络相同,因此我们调整了客户的路由器以使用 172.16 地址范围。AdLink PC 能够获取客户路由器后面 172.16 范围内的 IP 地址
  • 当我通过 VPN 连接到路由器时,我可以 ping 通路由器的内部 IP 地址,但无法 ping 通 AdLink PC 的内部 IP 地址
  • 在我 ping 路由器后,我可以在命令提示符中运行 arp -a,并在接口下看到 AdLink IP 地址与客户路由器的 IP 地址一致
  • 我无法在 PC 上 ping 或 ssh 或浏览到 8088 处的 HTTP 服务
  • 现场有人通过网线直接连接到路由器,能够 ping 和 ssh 进入机器
  • 路由器具有网络 ping 功能,可以 ping 连接的 PC

除了端口转发、路由器 VPN 设置和 DHCP 地址范围更改之外,我不确定还有什么方法可以尝试连接到 PC。欢迎提出任何其他建议。我是一名软件工程师,对这种网络并不十分了解。

答案1

有几个地方是错误的:

  • 客户端 IP 列表与 DHCP 内部 IP 列表重叠
  • 需要通过特定端口转发启用通过防火墙的 VPN 访问
  • 必须启用 DMZ

相关内容