我正在设置一个以 Ubiquiti UDM Pro 为核心的家庭网络。我希望能够通过 VPN 远程访问网络。
我跟着本文来自 Ubiquiti 设置 VPN 网关。
使用 Windows 10 PC,我能够成功连接到 VPN。从 LAN 网络内部,我可以 ping VPN 客户端,但我的 VPN 客户端无法 ping LAN 计算机(是的,所有启用 ping 的计算机)。客户端计算机可以 ping UDM Pro 本身,并且可以访问互联网,但无法访问 LAN 的其余部分。
分割隧道是不是已启用(即选中“在远程网络上使用默认网关”),因此我不明白这怎么可能是路由问题。所有流量都应该通过 VPN 进行。
据我所知,UDM Pro 默认允许两个网络(LAN 和 VPN)相互通信。我没有设置任何会干扰此操作的自定义防火墙规则。
同样有趣的是,DNS解析似乎正在工作。PC-name.localdomain解析到正确的IP地址,但没有数据包通过。
我该怎么做才能诊断或解决此问题?如果您希望我在 Windows 10 客户端或 Ubiquiti 设备上检查任何特定设置,请告诉我。
答案1
终于搞明白了。这是 LAN 设备上的 Windows 防火墙的问题。它配置为允许 ping,但仅允许来自本地子网。我必须将 VPN 子网添加到允许列表中,然后它才能正常工作。
