站点 - 使用 Zentyal (OpenVPN) 的站点 VPN

站点 - 使用 Zentyal (OpenVPN) 的站点 VPN

我在位置 A 有一些服务器,其中有一台 Zentyal 机器在运行,我们称之为 Z1,然后在我的 AWS VPC 位置 B 有另一台 Zentyal 机器在运行,我们称之为 Z2。Z1 连接到 Z2,Z2 使用 Zentyal 隧道功能连接到 Z1。从 Z1 可以 ping 通 Z2 和它后面的服务器 2,从 Z2 可以 ping 通 Z1 和它后面的服务器 1。我已将 Z1 设置为服务器 1 上的网关,但无法从服务器 1 ping 通 Z2 后面的机器,我已将 Z2 设置为服务器 2 上的网关,但同样无法从服务器 2 ping 通 Z1 后面的机器。

这是一个路由问题,但是我不知道需要在每个 Zentyal 服务器的对象和静态路由中添加什么才能使其正常工作。我在下面附上了一个图片,其中绿色显示了我可以 ping 什么以及从哪里可以 ping 什么,红色显示了我无法 ping 什么,但我希望能够 ping 什么。

http://i62.tinypic.com/24y95ko.png

任何帮助,将不胜感激。

答案1

根据您的图表,您应该使用客户端特定配置和 iroute 命令将客户端 A 和客户端 B 后面的 LAN 网络相互公开(如果您还没有这样做)。还在每个客户端上设置到其他 LAN 的流量路由 http://backreference.org/2009/11/15/openvpn-and-iroute/

还请检查您是否已在 Zentyal 配置中添加了正确的公告网络,并且正在使用站点到站点配置: 使用 OpenVPN(Zentyal)创建站点到站点 VPN

相关内容