全部,
我在生产环境中设置了一台 OpenVPN 服务器,并连接了一个客户端 OpenVPN 服务器。我正在设置连接到同一 VPN 服务器的第二个客户端。我相信我的配置是正确的,因为隧道已启动,并且我能够从客户端和服务器中的每一个对隧道的两侧执行 ping 操作。我在隧道的每一侧都有一台需要通信能力的电脑。
网络A - 172.21.0.0/16 网络B - 192.168.1.0/24
PC-A (172.21.0.101) 位于 OpenVPN 服务器 (172.21.7.13) 后面,可以 ping OpenVPN 服务器和 OpenVPN 客户端。可以成功 ping 通 192.168.1.29(OpenVPN 客户端)
PC-B(192.168.1.240)位于 OpenVPN 客户端后面,它可以 ping 通 OpenVPN 客户端(192.168.1.29)。 PC-B 无法 ping OpenVPN 服务器或 PC-A。
理想情况下,我需要这些机器能够说话,但我似乎错过了一些东西。
以下是 PC-A 的路线打印:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.21.0.1 172.21.0.101 266
10.0.0.0 255.0.0.0 172.21.7.13 172.21.0.101 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.21.0.0 255.255.0.0 On-link 172.21.0.101 266
172.21.0.101 255.255.255.255 On-link 172.21.0.101 266
172.21.255.255 255.255.255.255 On-link 172.21.0.101 266
192.168.1.0 255.255.255.0 172.21.7.13 172.21.0.101 11
192.168.1.240 255.255.255.255 172.21.7.13 172.21.0.101 11
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.21.0.101 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.21.0.101 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
10.0.0.0 255.0.0.0 172.21.7.13 1
0.0.0.0 0.0.0.0 172.21.0.1 Default
192.168.1.0 255.255.255.0 172.21.7.13 1
===========================================================================
以下是 PC-B 的路线打印:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.240 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
169.254.169.123 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.249 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.250 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.251 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.253 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.254 255.255.255.255 192.168.1.1 192.168.1.240 50
172.21.0.0 255.255.0.0 192.168.1.29 192.168.1.240 26
192.168.1.0 255.255.255.0 On-link 192.168.1.240 281
192.168.1.240 255.255.255.255 On-link 192.168.1.240 281
192.168.1.255 255.255.255.255 On-link 192.168.1.240 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.240 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.240 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
169.254.169.254 255.255.255.255 192.168.1.1 25
169.254.169.250 255.255.255.255 192.168.1.1 25
169.254.169.251 255.255.255.255 192.168.1.1 25
169.254.169.249 255.255.255.255 192.168.1.1 25
169.254.169.123 255.255.255.255 192.168.1.1 25
169.254.169.253 255.255.255.255 192.168.1.1 25
172.21.0.0 255.255.0.0 192.168.1.29 1
===========================================================================
我此时已关闭两台远程 PC 上的防火墙。 PC-B 是 AWS 中的 EC2 实例,但我此时已允许来自任何位置的 ICMP。我有点困惑为什么这行不通,所以非常感谢任何建议。
如果此处需要更多信息,请告诉我。
谢谢