OpenVPN - 无法 ping 通 LAN

OpenVPN - 无法 ping 通 LAN

全部,

我在生产环境中设置了一台 OpenVPN 服务器,并连接了一个客户端 OpenVPN 服务器。我正在设置连接到同一 VPN 服务器的第二个客户端。我相信我的配置是正确的,因为隧道已启动,并且我能够从客户端和服务器中的每一个对隧道的两侧执行 ping 操作。我在隧道的每一侧都有一台需要通信能力的电脑。

网络A - 172.21.0.0/16 网络B - 192.168.1.0/24

PC-A (172.21.0.101) 位于 OpenVPN 服务器 (172.21.7.13) 后面,可以 ping OpenVPN 服务器和 OpenVPN 客户端。可以成功 ping 通 192.168.1.29(OpenVPN 客户端)

PC-B(192.168.1.240)位于 OpenVPN 客户端后面,它可以 ping 通 OpenVPN 客户端(192.168.1.29)。 PC-B 无法 ping OpenVPN 服务器或 PC-A。

理想情况下,我需要这些机器能够说话,但我似乎错过了一些东西。

以下是 PC-A 的路线打印:

    IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       172.21.0.1     172.21.0.101    266
         10.0.0.0        255.0.0.0      172.21.7.13     172.21.0.101     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.21.0.0      255.255.0.0         On-link      172.21.0.101    266
     172.21.0.101  255.255.255.255         On-link      172.21.0.101    266
   172.21.255.255  255.255.255.255         On-link      172.21.0.101    266
      192.168.1.0    255.255.255.0      172.21.7.13     172.21.0.101     11
    192.168.1.240  255.255.255.255      172.21.7.13     172.21.0.101     11
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      172.21.0.101    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      172.21.0.101    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
         10.0.0.0        255.0.0.0      172.21.7.13       1
          0.0.0.0          0.0.0.0       172.21.0.1  Default 
      192.168.1.0    255.255.255.0      172.21.7.13       1
===========================================================================

以下是 PC-B 的路线打印:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.240     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  169.254.169.123  255.255.255.255      192.168.1.1    192.168.1.240     50
  169.254.169.249  255.255.255.255      192.168.1.1    192.168.1.240     50
  169.254.169.250  255.255.255.255      192.168.1.1    192.168.1.240     50
  169.254.169.251  255.255.255.255      192.168.1.1    192.168.1.240     50
  169.254.169.253  255.255.255.255      192.168.1.1    192.168.1.240     50
  169.254.169.254  255.255.255.255      192.168.1.1    192.168.1.240     50
       172.21.0.0      255.255.0.0     192.168.1.29    192.168.1.240     26
      192.168.1.0    255.255.255.0         On-link     192.168.1.240    281
    192.168.1.240  255.255.255.255         On-link     192.168.1.240    281
    192.168.1.255  255.255.255.255         On-link     192.168.1.240    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.1.240    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.1.240    281
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
  169.254.169.254  255.255.255.255      192.168.1.1      25
  169.254.169.250  255.255.255.255      192.168.1.1      25
  169.254.169.251  255.255.255.255      192.168.1.1      25
  169.254.169.249  255.255.255.255      192.168.1.1      25
  169.254.169.123  255.255.255.255      192.168.1.1      25
  169.254.169.253  255.255.255.255      192.168.1.1      25
       172.21.0.0      255.255.0.0     192.168.1.29       1
===========================================================================

我此时已关闭两台远程 PC 上的防火墙。 PC-B 是 AWS 中的 EC2 实例,但我此时已允许来自任何位置的 ICMP。我有点困惑为什么这行不通,所以非常感谢任何建议。

如果此处需要更多信息,请告诉我。

谢谢

相关内容