我有两台 pfSense 2.1 服务器,它们的 LAN 分别为 192.168.0.0/24 和 192.168.10.0/24。pfSense 服务器的 IP 分别为 192.168.0.1 和 192.168.10.1
我刚刚配置了一个 OpenVPN 站点到站点隧道,出现工作正常。从每个 pfSense 服务器,我都可以 ping 通其他服务器(从 192.168.0.1,我可以 ping 通 192.168.10.1,反之亦然),但从我的 LAN 上的计算机,我无法访问其他 LAN。
可能是什么原因造成的?
答案1
有很多方法都可能出错。
1. Routing
OpenVPN 服务器是否设置为各自网络的默认网关?如果没有,这就是您的答案。
2. Packet forwarding
pfSense 服务器是否允许数据包转发?换句话说,您可以通过它们将数据包从一个网络接口发送到另一个网络接口吗?
3. Packet filter
pfSense 服务器上的本地防火墙是否允许数据包以这样的方式转发?也许有一条转发规则阻止了这些数据包。
答案2
在这方面最重要的是防火墙规则。大多数人都忘记为 OVPN 流量添加防火墙规则
OPENVPN 选项卡中的规则。例如
WAN 选项卡上的规则
由于隧道的两端都在 ping ,所以我会仔细检查 OpenVPN 选项卡中的规则。
如果这些都正确,那么您需要检查路由。希望对您有所帮助。