我有一个客户,他在 Windows 服务器上安装了 OpenVPN。我没有安装它,安装它的人不再可用。服务器运行一个特殊的应用程序,客户端计算机与它通信 - 而且是单独通信,不路由到其他计算机。
我遇到一个问题,一些内部子网可以访问 OpenVpn 服务器,而一些则不能。
设置:
- Openvpn 使用 10.8.0.0 - 默认设置。
- 服务器位于 192.168.2.10
- 内部子网 192.168.1.0 和 192.168.40.0 通过路由器连接。
位于 192.168.2.0 和 192.168.1.0 的 PC 可以毫无问题地访问运行 openvpn 的服务器(请记住,它们是内部的,并且它们不通过 openVPN 连接)。
位于 192.168.40.0 子网上的 PC无法访问(它们是内部的并且不通过 openVPN 连接)。
如果我关闭服务器上的 OpenVPN,我就可以从 192.168.40.0 访问服务器
所以,我的问题是 OpenVPN 拒绝从 192.168.40.0 到 192.168.2.10 的连接,但我不知道为什么。
在 OpenVPN 配置中添加路由似乎没有任何区别……而且我也没有想到会有这样的区别。
真正让我感到困惑的是为什么 192.168.1.0 可以工作……但是在 OpenVpn 配置文件中却没有提及它。
编辑:openvpn打开时的路由表:
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
10.8.0.0 255.255.255.0 10.8.0.1 10.8.0.1 30
10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.10 192.168.2.10 10
192.168.2.10 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
224.0.0.0 240.0.0.0 10.8.0.1 10.8.0.1 30
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 1
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1
lan ip 是 192.168.2.10,openvpn 接口 ip 是 10.8.0.1
有人有什么建议吗?
答案1
我找到了原因。这与 OpenVPN 无关,而是由于负载平衡路由器向不应该发送的链接发送了一些流量。只是当我运行一些测试时,它看起来像是由 Openvpn 引起的……在诊断问题时不应该同时停止和启动两件事。