我有三个独立的物理位置。每个位置都有一个带有静态公共 IP 地址的路由器。如果重要的话,路由器是 HotBrick 1400/2,固件版本 2.0 Rel 2D-b07 构建日期:2008 年 11 月 7 日。我已使用路由器固件在 3 个路由器之间创建 VPN,位置 1 使用子网 192.168.1.0/24,位置 2 使用 192.168.2.0/24,位置 3 使用 192.168.3.0/24。VPN 已启动并运行 - 我已经通过从路由器 ping 验证了这一点 - 我可以通过它们的私有 IP 从 3 个路由器中的每一个 ping 两个远程路由器,以及每个路由器后面的一台机器,同样通过私有 IP。此外,我可以从每个位置的机器 ping 并建立各种 tcp/ip 连接(http、ssh、mysql)到其他位置的各种机器。
我有一台机器,一台运行 Snow Leopard (10.6.2) 的英特尔 iMac,位于 1 个位置,无法通过各种网络协议 (http、ping、shh) 访问私有 VPN 上的任何机器。该机器可以访问同一子网上的其他机器,可以访问互联网上的机器,但无法访问已建立 VPN 的私有子网上的任何机器。但是,它可以接收连接并响应来自 VPN 子网上机器的 ping。
我已检查 Snow Leopard 防火墙是否已禁用,路由器上没有设置静态路由,路由器上也没有任何其他可以阻止从此机器到 VPN 上机器的流量的东西。我已重新启动有问题的机器以及该位置的路由器。我还更改了机器的 LAN 端口。
我很困惑——如能得到任何帮助我将非常感激。
答案1
我首先想到的是:iMac 接口上的子网不正确。这应该允许它回复数据包,但会阻止路由器进行路由。