今天我使用 Raspberry-pi 和 OpenVPN 设置了 VPN。现在我的 Windows 10 笔记本电脑和 Android 手机都可以连接 VPN,这可不是件容易的事情。
我需要远程访问我的家庭服务器,但我偶然发现了一个路由问题。
- 我的目标网络是私有 IPv4 网络 192.168.144.0/24
- 我需要访问 192.168.144.11 (Windows Server 2019)
- HP iLO 固件地址是 192.168.144.28,请记住这一点
- Raspy 是 192.168.144.13
- 主网关是192.168.144.1
- 我已经在网关设置了路由表
- 172.16.0.0/16 通过 raspberry 路由
- 192.168.0.0/24 通过拥有永久 VPN 链接的 raspberry 路由到另一个站点。这超出了问题的范围
使用我的笔记本电脑,我将自己显示为 172.16.46.10,并且树莓派将我的流量路由到它的eth0接口。
我可以验证我是否可以访问httpsiLO 服务器的界面。对于那些不知道的人来说,许多 HP(微型)服务器都带有固件代理,可以通过 Web 界面提供许多功能(包括远程控制台和按下电源按钮的能力)。
自从我可以访问iLO 并打开微服务器的电源,我已确定我的大部分路由都是正确的。
但是,我仍然无法使用 rdp 进行远程控制。
我已尝试以下方法进行调查:
- RDP 连接失败
ping 191.168.144.11来自远程笔记本电脑,无响应tracert同一地址仅命中 172.16.46.1 VPN 网关,无需进一步操作ping 172.16.46.10Windows Server 机器可以正常工作。我可以 ping 回我的笔记本电脑ping 192.168.144.28,即 iLO,可以工作tracert上述代码通过 2 跳到达服务器http://192.168.144.1加载 HTML 禁止页面,哪个是对的因为我正在尝试用外部地址访问家庭路由器- 当然,
https://192.168.144.28效果很好。我可以通过串行控制台登录服务器并在此处发出命令(参见#4) \\192.168.144.11远程笔记本电脑无法进行SMBing
从各种测试来看,在我看来,这就像一个纯粹的路由或防火墙问题。
答案1
当我写这个问题的时候,我终于自己找到了答案。
我需要添加一条到 Windows Server 的静态路由,不要问我为什么
route add -p 172.16.0.0 mask 255.255.0.0 192.168.144.13
一旦路由成功,OK我就可以用服务器做任何事情了。我稍后会尝试更好地理解它