下图可以更好地解释这种情况:
10.8.0.2我希望能够使用计算机( ) ping 摄像机。我已经可以从计算机 ping 路由器,因为 VPN 已配置为支持客户端到客户端流量(即ping 10.8.0.3如果通过 发送则有效10.8.0.2)
我想我必须在 OpenVPN 服务器上添加一些路由配置。
就像是:
route add 192.100.0.2 10.8.0.1
route add 192.101.0.2 10.8.0.1
在我的路线表中?
目标是能够从计算机 (10.8.0.2) ping 摄像机(即 ping 192.100.0.2)。但我不知道应该添加哪些路由配置才能实现这一点。
VPN 的 ifconfig:
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.0 destination 10.8.0.1
inet6 fe80::9568:9ac4:b257:8fce prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 61069 bytes 9935578 (9.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 230542 bytes 295296281 (295.2 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Router1 网络:
192.100.0.0/16 (255.255.0.0)
Router2 网络:
192.101.0.0/16 (255.255.0.0)
答案1
就像是:
route add 192.100.0.2 10.8.0.1
这将 OpenVPN 服务器指定为网关。这很合理。在电脑上面(VPN 服务器是下一跳),但不在 VPN 服务器本身。(您可以将此路由推送到客户端从但是 OpenVPN 服务器配置。)
VPN 服务器本身也需要类似的路由,但“下一跳”必须是下一个hop – 您的一个 LTE 路由器,或类似设备。10.8.0.4
但是两个路由器具有相同的网络前缀(192.100.xx),我应该为每个路由器提供不同的网络前缀吗?例如:
你绝对应该,但仅在路由表中执行此操作是不够的。如果您只执行此操作,那么数据包当然会被传送到路由器 - 但路由器不会识别它们,因为它仍然只知道原始的 192.100.xx
所以为了做到这一点,您应该从重新配置路由器本身开始;路线将由此开始。
附注:192.100.xx 是全球的地址。它超出了“保留供本地使用”的 192.168.xx 范围。(具体来说,192.100.0.x/24 已颁发给美国犹他州的“NetVoyage”公司。其他各种 /24 属于欧洲和美洲的公司。)
如果您的网络使用 192.100.xx 地址作为 LAN,并且您的组织没有已经由 ARIN(或 RIPE 或 APNIC 或...)发布了该特定范围,那么选择这些地址的人都不知道他们在做什么。