我在服务器和客户端上安装了 VPN。
两个网络都通过 VPN 隧道从 10.8.0.x(客户端 x 为客户端的目标 IP)连接到 10.8.0.1(服务器 VPN IP)。Open VPN 可以工作,甚至 Microsoft Remotedesktop 也可以连接到 IP 10.8.0.1 和 192.168.2.113。但 ping 不起作用。文件服务器 (192.168.2.21) 上的 ping 也不起作用
从服务器 (192.168.2.113) ping 到文件服务器 (192.168.2.21) 成功。
但我无法从客户端访问文件服务器。即使 Internet 连接正常,因为所有内容都被转发回目标网络的路由器。我做错了什么?或者缺少什么才能访问我的文件服务器?非常感谢您的回答。
2 个网
净 1
路由器:192.168.2.1 关闭防火墙以进行测试 OpenVPN 端口转发至 VPN 服务器
VPN 服务器:192.168.2.113 已启用 Remotedesktop 并运行 SQL Server OpenVPN 服务器已配置并正在运行
NAS-Linux 文件服务器:192.168.2.21
净 2
我的电脑:192.168.4.100 我的路由器:192.168.4.1
答案1
从您描述的情况来看,您的 NAS 很可能正在“锁定”子网。
我猜测您的 NAS 被锁定到 192.168.2.1/24 或 192.168.4.1/24,并且不包括 10.8.0.x/24 子网。
最简单的方法是让所有子网“类似于”一个不同的超网(就像大多数组织所做的那样,进行跨站点连接)。
我的建议是:如果您要使用 10.8.xx 联盟,请继续扩展子网范围。对一个网络使用 10.8.0.x,对下一个网络使用 10.8.1.x,等等。然后使用子网掩码扩展到您将拥有的网络数量。示例:如果您有 10.8.0.x、10.8.1.x、10.8.2.x 和 10.8.3.x,请使用子网掩码 /22 或 255.255.252.0。这会将所有四个网络“连接”到一个超级网络中。但是,如果您这样做,您的网络可能会出现一些拥塞。
如果您有兴趣更安全地进行设置,也可以选择搭便车,方法是设置实际的防火墙(或服务器)来处理您的 DHCP(动态主机配置协议)和 DNS(域名系统),并将内容过滤到自己的网络中并提供 ACL(访问控制列表),以便具有“此 ACL”的计算机可以访问 NAS。设置起来会更复杂,但一旦全部设置完成,您就可以为网络中的设备设置静态 IP,以便控制哪些设备可以访问,哪些设备不能访问。
有很多方法可以实现这一点。最麻烦的是超级网络选项。不过,这绝对是最简单的。
由于它们是两个独立的网络(这里只是为了回到开头),请将您的 OpenVPN 服务器设置在这些范围内,只是不要将您的 DHCP 设置为重叠,并在您的路由器上设置路由(如果它有能力)。否则,我上面的建议是最有效的。