因此我使用 pfSense openvpn 来桥接我的 LAN 段,以便 VPN 用户可以访问服务器。
我现在遇到的问题是,我可以建立连接,我可以从 VPN ping 通 LAN 服务器,但是只要我从 LAN 服务器 ping 通客户端,双方之间就不再有连接。
所以:
- 从 VPN 客户端连接到 LAN => 有效
- 从 VPN 客户端 ping LAN => 有效
- 从 VPN 访问服务器(ssh、ftp 等)=> 有效
- 从服务器 ping 客户端 => 不起作用
- 从 VPN 客户端 ping LAN => 不再起作用
我的网桥已桥接 em1 和 ovpns1。我用 tcpdump 注意到 ICMP 正在到达 LAN 和 VPN 段之间的网桥。但由于某种原因,它没有被放到 em1 接口上。
我的 pfsense 在 ESXi 主机上运行,并且 vSwitch 端口已启用混杂模式。防火墙规则允许进出流量,无论来源或目的地。
答案1
原来,清理是罪魁祸首。要禁用清理,请执行以下操作:
系统 -> 高级 -> 防火墙/NAT -> 禁用清理
答案2
您可能必须允许 IP 转发,而不仅仅是更改 ESX 中的防火墙规则——这对我们 KVM 下的 pfSense 进行了说明,但我不确定类似的 VMware 选项是什么。