我的本地服务器既设置为 OpenVPN 服务器,又设置为客户端。它的客户端连接到另一个远程 OpenVPN 服务器(我也管理该服务器)。两个服务器都运行 Ubuntu Linux。
然后,我将我的笔记本电脑(运行 Ubuntu Linux)连接到本地 OpenVPN 服务器。
拓扑结构如下:
remote-server: ww.xx.yy.zz
VPN server: 10.8.2.1
LAN: 192.168.1.0/24
local-server: aa.bb.cc.dd
VPN client: 10.8.2.2
VPN server: 10.6.0.1
LAN: 192.168.3.0/24
laptop: VPN client: 10.6.0.10
从local-server
,我可以 ping10.8.2.1
以及 中的任何内容192.168.1.0/24
。此外,从remote-serve
,我可以 ping10.8.2.2
以及 中的任何内容192.168.3.0/24
。
从laptop
,我可以 ping10.8.2.2
以及 中的任何内容192.168.3.0/24
。但我无法 ping10.8.2.1
或 中的任何内容192.168.1.0/24
。它只是挂起了。
我曾尝试临时将两台服务器上的所有 iptables 策略设置为ACCEPT
,但没有成功。
到底发生了什么事?
答案1
笔记本电脑上发布的 10.8.2.0 或 192.168.1.0 的路由是否正确,或者它是否使用完整隧道模式(所有内容都转到 vpn 服务器)?
那么返回数据包是否已验证远程服务器可以路由回本地服务器上的 VPN 服务器子网?
您能在本地服务器上从源 10.6.0.1 ping 192.168.1.1 吗?