我们在分支机构使用 OpenVPN 连接远程用户,它对内部资源非常有效,但最近我们在分支机构和总部之间添加了永久 VPN 连接,我无法让任何 OpenVPN 远程用户通过永久 VPN 查看总部的服务器。以下是简要图表:
解释一下,分公司位于 10.0.0.x,当接入总部的 VPN 时,它被分配了一个不同的子网 10.100.0.0,我创建了一个 IPFire VM,供 10.0.0.x 网络上的工作站用作 10.100 网络的网关。然后,我为 10.200.xx 子网上的总部服务器资源添加了一条到 10.0.0.x 上工作站的永久路由,如下所示:
路由添加-p 10.200.0.0 掩码 255.255.0.0 10.0.0.245
所有内部工作站都可以完美地看到总部资源。但是,任何 OpenVPN 客户端都无法看到。OpenVPN 客户端可以完美地看到 10.0.0.x 子网上的资源,并且可以 ping 内部工作站正在使用的 IPFire 网关,但向 OpenVPN 客户端添加路由不允许它们看到任何总部网络资源。有什么想法可以在 OpenVPN 安装中检查什么吗?
答案1
您是否考虑过在 OpenVPN 盒上设置 NAT,以便来自 OpenVPN 连接的任何连接都看起来只是来自 OpenVPN 盒?如果没有,那么您是否设置了路由,以便网络中的所有其他路由器都知道 10.8.0.0/? 应该转发到 OpenVPN 主机?