我对以下设置有疑问:一家友好的本地企业在站点 A 上有一个时间戳时钟。该时钟通过集成的 ftp 服务器提供数据。站点 A 上还有一台运行 Debian Wheezy 的 Raspberry Pi 3,充当 OpenVPN 服务器。路由器上的端口转发设置为通过动态 DNS 地址启用来自互联网的 VPN 和 SSH 连接。这使来自站点 B(工资会计魔法发生的地方)的用户能够首先建立到站点 A 网络的隧道,然后借助专有 Windows 软件使用(主动)FTP 协议获取时间戳时钟数据。
一切都运行良好,直到他们更换了互联网提供商。新路由器(我无法访问)的设置与旧路由器相同,网络上的所有客户端都具有相同的 IP 以及相同的端口转发设置。切换后,我仍然可以通过 SSH 进入 Raspberry,打开通往站点 A 网络的隧道,并 ping 时间戳时钟。但每当我尝试通过 FTP 获取数据时(无论我尝试使用制造商的专有软件还是标准 FTP 客户端),我都会收到“未执行 LIST 请求的操作”或类似错误。
我猜这在某种程度上是一个主动 FTP 协议问题,时间戳时钟的答案没有正确地通过隧道路由回来。但这只是猜测——我不知道如何调试和修复这个问题。也许这里有人知道?任何能给我指明正确方向的信息我都会非常感激!
谢谢你,来自德国的问候!
答案1
有时会发生以下问题:说:
站点 A 的 LAN 是 192.168.1.x,RaspberryPi 的 LAN 地址是 192.168.1.10 时钟的 LAN 地址是 192.168.1.11
现在 RaspberryPi 将 OpenVPN 地址分发给其客户端(站点 B,假设使用 10.1.2.0),因此:SiteB 的客户端有 10.1.2.5,而 RaspberryPi 本身设置为服务器,地址为 10.1.2.1
现在发生的情况是 RaspberryPi 将 10.1.2.0 流量路由到 192.168.1.0 网络,从而允许您访问时钟。到目前为止一切顺利(我假设从未动过)。然后,LAN 路由器处理此 192.168 流量以到达时钟。
问题发生在 LAN 路由器有时将数据包视为来自 RaspberryPi 的 10.1.2.0 地址而不是 192.168.1.10 地址时。因此,它会将数据包发送到时钟,但响应被路由到常规 Internet 网关。
解决方案是在 LAN 路由器上设置静态路由,将 RaspberryPi 192.168.1.10 设置为所有 10.1.2.0 流量的网关。
我不愿意建议的另一种解决方案是在连接到 RaspberryPi 的时间时钟上设置一个开放的 VPN 客户端,从而完全绕过 LAN 路由器问题。