我已成功连接到 VPN 网络,我可以通过 RDP 连接到远程 PC 并 ping 服务器(VPN 网络中的远程 PC 和服务器)。但是,我无法通过家里的调制解调器/路由器通过 http/sftp 访问服务器的站点(该站点需要很长时间才能加载,然后返回网络错误或超时错误)。当我使用移动热点连接到 VPN 时,我可以毫无问题地通过 http/sftp 访问该站点。
我检查了家庭网络子网和 VPN 的网络子网,发现两者都不同:
家庭网络子网:是192.168.0.X
VPN 网络子网:是192.168.1.X
子网掩码为:255.255.255.0
此外,我禁用了路由器的防火墙,但没有得到任何帮助。我还能做什么呢?
案件:
假设我有一个网站托管在 IP 为 192.168.1.50 的服务器上。从我的本地网络,连接到 VPN 后我可以 ping 通服务器,但无法使用http://192.168.1.50或通过 sftp 连接到 192.168.1.50。
更新
运行后结果如下tracert -c 192.168.1.50:
Tracing route to 192.168.1.50 over a maximum of 30 hops
1 18 ms 12 ms 19 ms 10.8.0.1
2 13 ms 20 ms 12 ms 192.168.1.50
Trace complete.
服务器路由信息:
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eno1
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.25.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-8730262616cd
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1
Wireshark:
我在本地 PC 上安装并运行了 wireshark,并尝试呼叫 IP 为 192.168.1.150 的服务器。连接到 VPN 后,我被分配了 IP 10.8.0.10。握手和 TLS 成功,但 wireshark 在最后一次 TCP 交换时发出了警告:
答案1
这可能是 MTU 问题。尝试将您的 VPN 隧道 NIC MTU 设置为 1420。如果您在 IPSec 中使用 Packetencapsulation,则会发生此类问题
答案2
目前尚不清楚您是从通过 RDP 连接到的远程 PC 还是从家用 PC 执行 ping 操作。-我假设您是从远程 PC 执行 ping 操作。您已连接到远程 PC,因此远程 PC 具有指向您家庭网络的路由条目,或者服务器具有指向与您的网络不同的 192.168.0.X 网络的路由条目。-当您尝试连接到它们时,您可能已到达它们,但服务器不知道如何连接回您的 PC。