我有一个环境,其中有两个位置使用两个 NETGEAR UTM150 设备通过站点到站点 VPN 连接。
我在站点 A 有一个 OpenVPN 服务器。
我在站点 B 有一个 Web 服务器。
我希望通过 VPN 连接到站点 A 的 OpenVPN 服务器的客户端能够访问站点 B 的 Web 服务器。
站点 A Lan:10.0.1.0/24
站点 A NETGEAR 设备:10.0.1.1
站点 A OpenVPN 服务器:10.0.1.10
站点 A 测试计算机:10.0.1.101
站点 B Lan:10.0.2.0/24
站点 B NETGEAR 设备:10.0.2.1
站点 B Web 服务器:10.0.2.50
站点 B 测试计算机:10.0.2.101
OpenVPN LAN:10.0.200.0/24
OpenVPN 服务器 LAN 地址 10.0.200.1
OpenVPN 客户端:10.0.200.2
我能够从站点 A 和 B 测试计算机 ping 并访问站点 B Web 服务器。
我能够从 OpenVPN 服务器 ping 站点 B Web 服务器。
我能够从 OpenVPN 服务器 ping 站点 A 测试计算机。
我能够从 OpenVPN 客户端 ping 站点 A 测试计算机。
我能够从站点 B Web 服务器 ping 站点 A NETGEAR 设备。
我能够从站点 B Web 服务器 ping 站点 A OpenVPN 服务器。
我无法从 OpenVPN 客户端 ping 站点 B 测试计算机或站点 B Web 服务器。
从 OpenVPN 客户端到站点 B Web 服务器执行跟踪路由时,发生以下情况:
- 它访问 10.0.200.1 的 OpenVPN 服务器
- 它以 10.0.1.1 的地址访问 SITE A NETGEAR UTM150
- 然后,它不会通过 NETGEAR 设备站点到站点 VPN 链接,而是尝试通过互联网查找 10.0.2.50。
- 然后请求超时。
我知道我遗漏了某条路线。但我不知道它应该通向哪里,也不知道它应该是什么样子。
如果需要的话我很乐意提供更多信息。
先感谢您。
更新 #1
从 OpenVPN 客户端 (10.0.200.2) 到站点 B Web 服务器 (10.0.2.50)
C:\Windows\system32>TRACERT.EXE 10.0.2.50
Tracing route to 10.0.2.50 over a maximum of 30 hops
1 115 ms 86 ms 69 ms 10.0.200.1
2 88 ms 59 ms 102 ms 10.0.1.1
3 243 ms 187 ms 71 ms ISP Address [***.***.***.***]
4 171 ms 103 ms 84 ms 96.***.***.***
5 * * * Request timed out.
6 * * * Request timed out.
--- SNIP ---
30 * * * Request timed out.
Trace complete.
从站点 A 测试计算机 (10.0.1.101) 到站点 B Web 服务器 (10.0.2.50)
C:\Windows\system32>TRACERT.EXE 10.0.2.50
Tracing route to 10.0.2.50 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 10.0.1.1
2 * * * Request timed out.
3 37 ms 31 ms 46 ms 10.0.2.50
Trace complete.
我会画一个图表,看看今天晚些时候是否可以更新这篇文章。但也许这些跟踪路由可能会提供一些线索。