我有 LAN_1 和 LAN_2,它们通过一个 openvpn 隧道互连,该隧道终止于一对运行 busybox 的 SOHO 路由器上。
VPN 的目的之一是允许 LAN_1 和 LAN_2 上的客户端管理两个路由器,因此必须从每个客户端到每个路由器建立 telnet/ssh 连接。telnet/ssh 守护进程工作正常 - 当 client_1 连接到 LAN_1 中的 router_1 时,它可以正常工作,对于 client_2 连接到 LAN_2 中的 router_2 也是如此。当 TCP 连接跨越 VPN 隧道时,就会出现问题。奇怪的是,如果(server_X 是 LAN_X 中接受连接的通用主机):
- openvpn 处于桥接模式(tap),client_1 -> server_2 正常,client_1 -> router_2 正常,
- openvpn 处于路由模式 (tun),client_1 -> server_2 正常,客户端 1 -> 路由器 2 KO:尝试连接 telnet/ssh 时收到 TCP RST,并且连接断开。
我真的很想将 openvpn 设置为路由模式,因为我不想让 L2 垃圾给糟糕的 ADSL 上行链路带来负担,但到目前为止这不是一个选项,因为我需要能够访问路由器管理守护进程。有没有人遇到过这样的问题?这里是wireshark 跟踪。我不太了解 TCP RST,也许 openvpn routed 与 busybox 套接字处理混淆了?
谢谢 g。
答案1
很可能 router_2 中的防火墙规则阻止从路由模式隧道使用的 IP 地址空间进行 SSH 访问
检查router_2中的防火墙。