这似乎是一个普遍的问题,但我无法解决它。
我的配置非常简单,如下所示。服务器是 Windows Server 2003,客户端是 Windows 7 Ultimate。在两者上,OpenVPN 都作为服务运行。我在 OpenVPN 服务器机器上将“IPEnableRouter”值修补为 1。
我可以 ping 和连接 VPNSRV 上的端口,但我无法从客户端连接到 FTPSRV 上的任何端口。VPNSRV 连接到 FTPSRV 没有任何问题。
详细日志记录显示 OpenVPN 从 CLIENT 接收数据包然后写入,但 ping FTPSRV 时没有返回任何回复。ping VPNSRV 一切正常
CLIENT: LAN(192.168.2.x), OPENVPN(10.10.43.x)
VPNSRV: LAN(10.10.0.3), OPENVPN(10.10.43.1)
FTPSRV: LAN(10.10.0.6)
客户端.ovpn
client
proto tcp
dev tun
dev-node lanvpn
remote vpnserver 10000
resolv-retry infinite
nobind
mute-replay-warnings
ca ca.crt
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3
cert client.crt
key client.key
服务器.ovpn
port 10000
proto tcp
dev tun
dev-node lanvpn
ca ca.crt
cert server.crt
key server.key
crl-verify crl.pem
dh dh1024.pem
cipher BF-CBC
comp-lzo
ifconfig-pool-persist ipp.txt
server 10.10.43.0 255.255.255.0
push "route 10.10.0.0 255.255.255.0"
keepalive 30 120
status openvpn-status.log
verb 3
答案1
检查您的 FTP 服务器是否有通向 VPN 网络 (10.10.43.0/24) 的路由。我猜没有。
答案2
您可能需要在 FTPSRV 上进行数据包捕获,以查看客户端的 ping 是否到达该框。如果未到达该框,则 VPNSRV 上可能存在转发或防火墙问题,导致未将流量发送到其后面的网络。如果流量到达 FTPSRV 并且您看到 FTPSRV 尝试响应,则可能是路由问题,它不知道如何返回流量。您可以通过在 VPNSRV 的物理接口上进行数据包捕获来跟进,看看您是否从 FTPSRV -> CLIENT 获得流量。