我有两个客户端,一个通过 VPN 连接到 VPN 服务器,另一个没有通过 VPN。我可以从我的服务器 ping 两个客户端,但无法直接使用一个客户端 ping 另一个客户端。
我正在为所有这些客户端和服务器添加路由表。请注意 10.10.0.2 和 10.10.0.1 是 vpn 私有 IP。
这三个的路由表如下:
10.30.0.190 vpn 客户端的内核 IP 路由表 目标网关 Genmask 标志 指标参考使用 Iface 0.0.0.0 10.30.0.1 0.0.0.0 UG 0 0 0 eth0 10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 10.20.0.0 10.10.0.1 255.255.0.0 UG 0 0 0 tun0 10.30.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 连接到 VPN 的 10.20.0.180 私有子网的路由表 目标网关 Genmask 标志 指标参考使用 Iface 0.0.0.0 10.20.0.1 0.0.0.0 UG 0 0 0 eth0 10.20.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.20.0.99 的路由表-vpn 服务器 目标网关 Genmask 标志 指标参考使用 Iface 0.0.0.0 10.20.0.1 0.0.0.0 UG 0 0 0 eth0 10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 10.20.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.30.0.0 10.10.0.2 255.255.0.0 UG 0 0 0 tun0
答案1
您很可能会错过路线。
在您的 VPN 服务器上,添加此指令以将路由添加到您的本地子网:push "route 10.20.0.0 255.255.255.0"。这将告诉 VPN 客户端通过该子网的 VPN 路由流量。看起来您可能已经这样做了,但请注意,您的子网掩码为 /16,而 LAN 客户端上的路由表为 /24。
在您的网关路由器 10.20.0.1 上,请务必通过 VPN 服务器 (即) 添加 10.10.0.0/24 的路由,ip route add 10.10.0.0/24 via 10.20.0.99以便返回路径也可以路由。