我通过 FreshTomato 固件在 Netgear R7000 上运行 OpenVPN。我能够很好地远程连接到 VPN。但是,我无法 ping VPN 后面的所有主机。例如,远程 LAN 子网是 10.0.1.X。我可以 ping/连接到 10.0.1.1(路由器)、10.0.1.205(Windows 系统),但无法 ping/连接到 10.0.1.201。我的配置中有以下内容,我认为应该允许访问所有主机:
推“路由 10.0.1.0 255.255.255.0”
我测试了禁用 10.0.1.201 上的防火墙,但没有任何效果。
我可以通过 ssh 连接到路由器 (10.0.1.1) 并 ping VPN 后面的所有主机。但是,从连接到 VPN 的客户端(MAC 或 Windows 机器)只能 ping/连接到 10.0.1.1 和 10.0.1.205,无法连接到 VPN 后面的任何其他主机。更令人困惑的是,远程连接 VPN 的其他客户端可以连接到其他主机,例如 10.0.1.42,而我无法连接到这些主机。我尝试在路由器中使用 iptables,但由于我不是 iptables 专家而退缩了。
我忍不住觉得我忽略了一些非常明显/愚蠢的事情。我也犹豫着是否要做出任何重大改变,因为担心会完全破坏访问权限。
在此先感谢您的任何建议。