全部,
我在生产环境中设置了一个 OpenVPN 服务器,并连接了一个客户端 OpenVPN 服务器。我正在设置连接到同一 VPN 服务器的第二个客户端。我相信我的配置是正确的,因为隧道已建立,并且我能够从客户端和服务器分别对隧道的两侧进行 ping 操作。隧道两侧各有一台需要通信能力的 PC。
网络A - 172.21.0.0/16 网络B - 192.168.1.0/24
PC-A (172.21.0.101) 位于 OpenVPN 服务器 (172.21.7.13) 后面,可以 ping 通 OpenVPN 服务器和 OpenVPN 客户端。它可以成功 ping 通 192.168.1.29(OpenVPN 客户端)
PC-B(192.168.1.240)位于 OpenVPN 客户端后面,可以 ping 通 OpenVPN 客户端(192.168.1.29)。PC-B 无法 ping 通 OpenVPN 服务器或 PC-A。
理想情况下,我需要这些机器能够说话,但我似乎缺少了一些东西。
以下是 PC-A 的路线打印:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.21.0.1 172.21.0.101 266
10.0.0.0 255.0.0.0 172.21.7.13 172.21.0.101 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.21.0.0 255.255.0.0 On-link 172.21.0.101 266
172.21.0.101 255.255.255.255 On-link 172.21.0.101 266
172.21.255.255 255.255.255.255 On-link 172.21.0.101 266
192.168.1.0 255.255.255.0 172.21.7.13 172.21.0.101 11
192.168.1.240 255.255.255.255 172.21.7.13 172.21.0.101 11
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.21.0.101 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.21.0.101 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
10.0.0.0 255.0.0.0 172.21.7.13 1
0.0.0.0 0.0.0.0 172.21.0.1 Default
192.168.1.0 255.255.255.0 172.21.7.13 1
===========================================================================
以下是 PC-B 的路线打印:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.240 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
169.254.169.123 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.249 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.250 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.251 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.253 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.254 255.255.255.255 192.168.1.1 192.168.1.240 50
172.21.0.0 255.255.0.0 192.168.1.29 192.168.1.240 26
192.168.1.0 255.255.255.0 On-link 192.168.1.240 281
192.168.1.240 255.255.255.255 On-link 192.168.1.240 281
192.168.1.255 255.255.255.255 On-link 192.168.1.240 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.240 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.240 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
169.254.169.254 255.255.255.255 192.168.1.1 25
169.254.169.250 255.255.255.255 192.168.1.1 25
169.254.169.251 255.255.255.255 192.168.1.1 25
169.254.169.249 255.255.255.255 192.168.1.1 25
169.254.169.123 255.255.255.255 192.168.1.1 25
169.254.169.253 255.255.255.255 192.168.1.1 25
172.21.0.0 255.255.0.0 192.168.1.29 1
===========================================================================
此时,我已关闭两台远程 PC 上的防火墙。PC-B 是 AWS 中的 EC2 实例,但此时我已允许来自任何位置的 ICMP。我有点困惑为什么这不起作用,所以任何建议都非常感谢。
如果这里需要更多信息,请告诉我。
谢谢