使用 OpenVPN 訪問 NAS 文件伺服器
我在伺服器和客戶端上安裝了 VPN。
兩個網路都通過 VPN 隧道從 10.8.0.x(客戶端的目標 IP 的客戶端 x)連接到 10.8.0.1(伺服器 VPN IP)。Open VPN 可以工作,甚至 Microsoft Remotedesktop 也可以連接到 ips 10.8.0.1 和 192.168.2.113。但是 ping 不起作用。在 Fileserver (192.168.2.21) 上 Ping 也不起作用
從伺服器 (192.168.2.113) ping 到文件伺服器 (192.168.2.21) 有效。
但我無法從客戶端訪問文件伺服器。甚至 Internet 連接也能正常工作,因為所有內容都被轉發回目標網路的路由器。我做錯了什麼?或者我可以訪問我的文件伺服器缺少什麼?非常感謝您的回答。
2 網
網 1
路由器:192.168.2.1 防火牆關閉,用於測試轉發到 VPN Server 的 OpenVPN 埠
VPN 伺服器:192.168.2.113 Remotedesktop 已啟用且 SQL Server 執行 OpenVPN Server 已配置並正在執行
NAS-Linux 文件伺服器:192.168.2.21
網 2
我的電腦:192.168.4.100 我的路由器:192.168.4.1
查看您所描述的內容,您的 NAS 很可能正在“鎖定”子網。
我的猜測是您的 NAS 被鎖定到 192.168.2.1/24 或 192.168.4.1/24 並且不包括 10.8.0.x/24 子網。
最簡單的方法是使所有子網“類似於”一個不同的超網(就像大多數組織一樣,跨站點連接)。
我對您的建議:如果您要使用 10.8.xx 聯盟,請繼續擴展您的子網範圍。一個網路使用 10.8.0.x,下一個網路使用 10.8.1.x,依此類推。然後使用子網遮罩擴展您將擁有的網路數量。範例:如果您有 10.8.0.x、10.8.1.x、10.8.2.x 和 10.8.3.x,請使用 /22 或 255.255.252.0 的子網遮罩。這會將所有四個網路“連接”成一個超級網路。但是,如果您這樣做,您的網路可能會出現一些擁塞。
如果您對更安全地進行設置有興趣,也可以選擇捎帶,通過設置實際的防火牆(或伺服器)來處理您的 DHCP(動態主機配置協議)和 DNS(域名系統),並進行過濾將事物放入自己的網路並提供 ACL(訪問控制列表),以便具有“此 ACL”的電腦可以訪問 NAS。設置起來會比較複雜,但是一旦設置完成,您就可以為網路中的設備設置靜態 IP,這樣您就可以控制哪些設備可以訪問,哪些不可以。
有很多方法可以解決它。最混亂的是超網選項。然而,這絕對是最簡單的。
由於它們是兩個獨立的網路(只是在這裡 ping 回到開頭),請將您的 OpenVPN 伺服器設置在這些範圍內,只是不要將您的 DHCP 設置為重疊,並在您的路由器上設置路由(如果它有能力)。否則,我上面的建議是最有效的。