我遇到了以下非常奇怪的问题。我设置了一个 OpenVPN 服务器,我可以连接并 ping 远程 LAN 的 IP 地址。好吧,大多数。有两个客户端无法访问 VPN 客户端。
我的 OpenVPN 服务器配置:TUN/Subnet 推送“路由 192.168.1.0 255.255.255.0”推送“dhcp-option DNS 10.100.0.1”推送“dhcp-option DNS 192.168.1.20”
VPN 服务器位于 10.100.0.0/24 主子网位于 192.168.1.0/24
我从远程连接后:从远程客户端 Ping:
192.168.1.1 (TCP:80) 路由器 192.168.1.10 (TCP 80/443 等) ESXi 机器 192.168.1.20 PiHole (DHCP+DNS)有时无法访问(虚拟化)192.168.1.220(Windows 10 Pro)在防火墙中进行一些配置后可以访问192.168.1.22(Windows 10 Pro)虚拟化,配置相同,不可访问 192.168.1.21 TrueNAS(80/443 等)虚拟化可访问。VPN 服务器在此机器上运行。
从 TrueNAS:我可以 ping 所有内容。
从远程 LAN 上的其他随机机器:10.100.0.1 可访问,而 10.100.0.2 (连接的客户端)则不可访问。
谢谢你的帮助!
答案1
我认为这与客户端上的路由策略有关。尝试ip route使用客户端或等效的 Windows 命令,查看它路由的子网中哪些是通过 VPN 服务器,哪些不是。如果您选择通过 VPN 服务器路由几乎所有内容(有时仅本地主机 127.0.0.1 除外),那么虚拟专用网络 192.168.1.0/24 之外的主机当然无法 ping 通此客户端。