%20%E7%9A%84%E7%AB%99%E7%82%B9%20VPN.png)
我在位置 A 有一些服务器,其中有一台 Zentyal 机器在运行,我们称之为 Z1,然后在我的 AWS VPC 位置 B 有另一台 Zentyal 机器在运行,我们称之为 Z2。Z1 连接到 Z2,Z2 使用 Zentyal 隧道功能连接到 Z1。从 Z1 可以 ping 通 Z2 和它后面的服务器 2,从 Z2 可以 ping 通 Z1 和它后面的服务器 1。我已将 Z1 设置为服务器 1 上的网关,但无法从服务器 1 ping 通 Z2 后面的机器,我已将 Z2 设置为服务器 2 上的网关,但同样无法从服务器 2 ping 通 Z1 后面的机器。
这是一个路由问题,但是我不知道需要在每个 Zentyal 服务器的对象和静态路由中添加什么才能使其正常工作。我在下面附上了一个图片,其中绿色显示了我可以 ping 什么以及从哪里可以 ping 什么,红色显示了我无法 ping 什么,但我希望能够 ping 什么。
http://i62.tinypic.com/24y95ko.png
任何帮助,将不胜感激。
答案1
根据您的图表,您应该使用客户端特定配置和 iroute 命令将客户端 A 和客户端 B 后面的 LAN 网络相互公开(如果您还没有这样做)。还在每个客户端上设置到其他 LAN 的流量路由 http://backreference.org/2009/11/15/openvpn-and-iroute/
还请检查您是否已在 Zentyal 配置中添加了正确的公告网络,并且正在使用站点到站点配置: 使用 OpenVPN(Zentyal)创建站点到站点 VPN