可以 ping 和 RDP VPN 的伺服器，但不能 http/sftp

我已成功連接到 VPN 網路，我可以 RDP 到遠端 PC 並 ping 伺服器（遠端 PC 和 VPN 網路中的伺服器）。但是，我不能通過家庭的調製解調器/路由器 http/sftp 伺服器的站點（該站點需要很長時間才能載入，然後返回網路錯誤或超時錯誤）。當我使用移動熱點連接到 VPN 時，我可以毫無問題地 http/sftp 到該站點。

我檢查了家庭的網路子網和 VPN 的網路子網，兩者都不同：

家庭網路子網：是192.168.0.X

VPN 網路子網：是192.168.1.X

子網遮罩是：255.255.255.0

此外，我在沒有幫助的情況下禁用了路由器中的防火牆。我還能做什麼。

案例：

假設我有一個 IP 託管在伺服器中的站點：192.168.1.50。從我的本地網路，我可以在連接到 VPN 後 ping 伺服器，但我無法使用http://192.168.1.50或 sftp 瀏覽該站點到 192.168.1.50。

更新

這是執行後的結果tracert -c 192.168.1.50：

Tracing route to 192.168.1.50 over a maximum of 30 hops

 1    18 ms    12 ms    19 ms  10.8.0.1
 2    13 ms    20 ms    12 ms  192.168.1.50

Trace complete.

伺服器路由資訊：

0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eno1
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.25.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-8730262616cd
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eno1

線鯊：

我在本地 PC 上安裝並執行了 wireshark，並嘗試使用 IP 192.168.1.150 呼叫伺服器。連接到 VPN 後，我被分配了 IP 10.8.0.10。握手和 TLS 成功，但wireshark 在最後一次 TCP 交換時發出警告：

可能是 MTU 問題。嘗試將您的 VPN 隧道 NIC MTU 設置為例如 1420。如果您在 IPSec 中使用 Packetencapsulation，則會發生這種問題

https://www.cisco.com/c/en/us/td/docs/interfaces_modules/services_modules/vspa/configuration/guide/ivmsw_book/ivmvpnb.pdf

目前尚不清楚您是從 RDP 連接到的遠端 PC 還是從您的家用 PC ping。-我假設您從遠端 PC ping 通。您與遠端 PC 建立了連接，因此遠端 PC 具有指向您的家庭網路的路由條目，或者伺服器具有指向與您的網路不同的 192.168.0.X 網路的路由條目。-當您嘗試連接到它們時，您可能會到達它們，但伺服器不知道如何連接回您的 PC。

引用自：https://serverfault.com/questions/1042464