我在路由器上配置了 VPN(路由器型号是 bintec be.ip plus)。
客户端使用 IKEv2 成功建立 VPN 连接(可通过 DynDNS 访问路由器)。
路由器的本地 ip 地址是 192.168.73.1。其中一个本地设备的 ip 地址是 192.168.73.150。
问题是:有时VPN 客户端无法访问本地网络中的设备。例如,ping 失败:
> ping 192.168.73.150
PING 192.168.73.150 (192.168.73.150): 56 data bytes
Request timeout for icmp_seq 0
路由器本身总是客户端可到达的距离:
> ping 192.168.73.1
PING 192.168.73.1 (192.168.73.1): 56 data bytes
64 bytes from 192.168.73.1: icmp_seq=0 ttl=63 time=83.713 ms
本地设备是总是路由器可访问:
> ping 192.168.73.150
PING 192.168.73.150: 64 data bytes
64 bytes from 192.168.73.150: icmp_seq=0. time=0.569 ms
由于它有时会失败,我怀疑这是防火墙的问题。
由于从路由器到设备的 ping 数据包成功,我怀疑这是一个本地网络问题。
我怀疑存在某种路由问题,但完全不知道如何解决这个问题。
对于如何进一步调查有什么想法吗?
答案1
我终于找到了。
VPN客户端的DHCP地址池为192.168.73.201-192.168.73.220。
但是有一个本地设备,其本身配置了静态 IP 192.168.73.201。
第一个登录的 VPN 客户端从 DHCP 获取 IP 地址 192.168.73.201,由于该地址已被使用,因此会导致冲突。
我的错。谢谢你的帮助!