我有一台路由器,其 IP 为 192.168.1.1,子网划分为 192.168.1.0/24。
在该子网中,synology nas 的 IP 为 192.168.1.181,并使用子网 192.168.2.0/24 运行 VPN 服务器。
当我从两个网络之外将客户端连接到该服务器时,我被分配了 192.168.2.6。从该客户端,我可以 ping 192.168.1.0(例如 192.168.1.17)和 192.168.1.1 & 192.168.2.1 上的机器。
从已经在 192.168.1.0 上的机器,我无法 ping 通 VPN 客户端。
我想要跨两个子网进行双向访问。我需要做什么?
答案1
您的客户端需要一条通往 192.168.2.0/24(您的 VPN 客户端正在使用的网络)的路由。最简单的方法是确保您网络的默认网关(192.168.1.1)知道您可以访问该网络,可能可以通过您的 OpenVPN 服务器设置一条通往 192.168.2.0/24 的静态路由。具体如何操作取决于您的路由器;在 Linux 上,具体操作如下:
ip route add 192.168.2.0/24 via 192.168.1.181
或者,您可以为每个客户端提供到该网络的静态路由。
您还需要确保我们的 OpenVPN 服务器配置为在这些网络之间路由流量(例如,确保您的防火墙配置为允许从 192.168.1.0/24 网络转发流量到 VPN 网络)。