OpenVPN 网络作为服务器子网的一部分

OpenVPN 网络作为服务器子网的一部分

我有一台连接到网络 192.168.200.0/24 的服务器(它是我们的本地网络办公室)和 172.20.0.0/16(它是办公室共享的 VPN 网络)。

我已经在路由(级别 3)模式下在同一台服务器上安装了 OpenVPN 服务器。为了使服务器模式正常工作,您必须指定如下网络:

server 1.2.3.4 255.255.255.0

是否可以在这里选择网络 172.20.34.0/24,它是我现有网络 VPN 172.20.0.0/16 的一部分?

如果是,则无法从连接的 VPN 客户端 ping 到达我的 VPN 服务器:

ping 172.20.34.1
PING 172.20.34.1 (172.20.34.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
^C
--- 172.20.34.1 ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss

但是如果您将网络更改为 172.21.34.0/24(与 172.20.0.0/16 不相交),一切就都可以正常工作。

ping 172.21.34.1
PING 172.21.34.1 (172.21.34.1): 56 data bytes
64 bytes from 172.21.34.1: icmp_seq=0 ttl=64 time=0.978 ms
64 bytes from 172.21.34.1: icmp_seq=1 ttl=64 time=0.871 ms
64 bytes from 172.21.34.1: icmp_seq=2 ttl=64 time=0.813 ms
64 bytes from 172.21.34.1: icmp_seq=3 ttl=64 time=0.893 ms
64 bytes from 172.21.34.1: icmp_seq=4 ttl=64 time=0.896 ms
64 bytes from 172.21.34.1: icmp_seq=5 ttl=64 time=0.874 ms
^C
--- 172.21.34.1 ping statistics ---
6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.813/0.887/0.978/0.049 ms

这不可能实现我想要的效果?或者这是可能的(交叉网络),但我做错了什么?

更新:

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
17.192.218.114  19.190.250.181  255.255.255.255 UGH   0      0        0 eth1
10.21.34.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun1
113.33.246.52   0.0.0.0         255.255.255.252 U     0      0        0 eth2
19.190.250.180  0.0.0.0         255.255.255.252 U     0      0        0 eth1
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.21.34.0      10.21.34.2      255.255.255.0   UG    0      0        0 tun1
172.30.0.0      19.190.250.181  255.255.0.0     UG    0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1005   0        0 eth2
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 tun0
172.20.0.0      19.190.250.181  255.255.0.0     UG    0      0        0 eth1
10.208.0.0      0.0.0.0         255.240.0.0     U     0      0        0 tun0
10.176.0.0      0.0.0.0         255.240.0.0     U     0      0        0 tun0
0.0.0.0         19.190.250.181  0.0.0.0         UG    0      0        0 eth1

相关内容