我正在尝试使用 Zentyal 3.3 使用 OpenVPN 连接两个网络。我已按照Zentyal 的网站,但是 Site2 上的客户端无法 ping 通 Site1 上的客户端,尽管 Site2 上的 VPN 服务器可以 ping 通 Site1 上的客户端。我怀疑这与路由有关。以下是 Site2 上的 VPN 服务器的路由表:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.100.0 192.168.160.5 255.255.255.0 UG 0 0 0 tun0
192.168.101.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.160.0 192.168.160.5 255.255.255.0 UG 0 0 0 tun0
192.168.160.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0/24 是 Site2 上连接 Internet 的以太网适配器,192.168.100.0/24 是 Site1 上的 LAN,我希望能够从 Site2 进行 ping 操作,192.168.101.0 是 Site2 上的 LAN,192.168.160.0/24 是 VPN 网络。
以下是来自 Site2 上的一个客户端的路由表:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.101.1 0.0.0.0 UG 0 0 0 wlan0
192.168.101.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
我如何才能让 Site2 上的客户端与 Site1 上的客户端建立连接?感谢您提供的任何见解。
答案1
检查 Site2 的客户端连接上的“广告网络”(在 Site1 服务器中),并确保它包含 192.168.160.0/24。
看起来 Site2 是 Zentyal 所称的“Road Warrior”配置的连接,而不是站点到站点的连接。