OpenVPN 路由

OpenVPN 路由

我有一个环境,其中有两个位置使用两个 NETGEAR UTM150 设备通过站点到站点 VPN 连接。

我在站点 A 有一个 OpenVPN 服务器。
我在站点 B 有一个 Web 服务器。

我希望通过 VPN 连接到站点 A 的 OpenVPN 服务器的客户端能够访问站点 B 的 Web 服务器。

站点 A Lan:10.0.1.0/24
站点 A NETGEAR 设备:10.0.1.1
站点 A OpenVPN 服务器:10.0.1.10
站点 A 测试计算机:10.0.1.101

站点 B Lan:10.0.2.0/24
站点 B NETGEAR 设备:10.0.2.1
站点 B Web 服务器:10.0.2.50
站点 B 测试计算机:10.0.2.101

OpenVPN LAN:10.0.200.0/24
OpenVPN 服务器 LAN 地址 10.0.200.1
OpenVPN 客户端:10.0.200.2

我能够从站点 A 和 B 测试计算机 ping 并访问站点 B Web 服务器。
我能够从 OpenVPN 服务器 ping 站点 B Web 服务器。
我能够从 OpenVPN 服务器 ping 站点 A 测试计算机。
我能够从 OpenVPN 客户端 ping 站点 A 测试计算机。
我能够从站点 B Web 服务器 ping 站点 A NETGEAR 设备。
我能够从站点 B Web 服务器 ping 站点 A OpenVPN 服务器。

我无法从 OpenVPN 客户端 ping 站点 B 测试计算机或站点 B Web 服务器。

从 OpenVPN 客户端到站点 B Web 服务器执行跟踪路由时,发生以下情况:

  1. 它访问 10.0.200.1 的 OpenVPN 服务器
  2. 它以 10.0.1.1 的地址访问 SITE A NETGEAR UTM150
  3. 然后,它不会通过 NETGEAR 设备站点到站点 VPN 链接,而是尝试通过互联网查找 10.0.2.50。
  4. 然后请求超时。

我知道我遗漏了某条路线。但我不知道它应该通向哪里,也不知道它应该是什么样子。

如果需要的话我很乐意提供更多信息。

先感谢您。

更新 #1

从 OpenVPN 客户端 (10.0.200.2) 到站点 B Web 服务器 (10.0.2.50)


C:\Windows\system32>TRACERT.EXE 10.0.2.50

Tracing route to 10.0.2.50 over a maximum of 30 hops

  1   115 ms    86 ms    69 ms  10.0.200.1
  2    88 ms    59 ms   102 ms  10.0.1.1
  3   243 ms   187 ms    71 ms  ISP Address [***.***.***.***]
  4   171 ms   103 ms    84 ms  96.***.***.***
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
--- SNIP ---
 30     *        *        *     Request timed out.

Trace complete.

从站点 A 测试计算机 (10.0.1.101) 到站点 B Web 服务器 (10.0.2.50)

C:\Windows\system32>TRACERT.EXE 10.0.2.50

Tracing route to 10.0.2.50 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  10.0.1.1
  2     *        *        *     Request timed out.
  3    37 ms    31 ms    46 ms  10.0.2.50

Trace complete.

我会画一个图表,看看今天晚些时候是否可以更新这篇文章。但也许这些跟踪路由可能会提供一些线索。

相关内容