Networking

可以 ping 和 RDP VPN 的伺服器,但不能 http/sftp

  • November 18, 2020

我已成功連接到 VPN 網路,我可以 RDP 到遠端 PC 並 ping 伺服器(遠端 PC 和 VPN 網路中的伺服器)。但是,我不能通過家庭的調製解調器/路由器 http/sftp 伺服器的站點(該站點需要很長時間才能載入,然後返回網路錯誤或超時錯誤)。當我使用移動熱點連接到 VPN 時,我可以毫無問題地 http/sftp 到該站點。

我檢查了家庭的網路子網和 VPN 的網路子網,兩者都不同:

家庭網路子網:是192.168.0.X

VPN 網路子網:是192.168.1.X

子網遮罩是:255.255.255.0

此外,我在沒有幫助的情況下禁用了路由器中的防火牆。我還能做什麼。

案例

假設我有一個 IP 託管在伺服器中的站點:192.168.1.50。從我的本地網路,我可以在連接到 VPN 後 ping 伺服器,但我無法使用http://192.168.1.50或 sftp 瀏覽該站點到 192.168.1.50。

更新

這是執行後的結果tracert -c 192.168.1.50

Tracing route to 192.168.1.50 over a maximum of 30 hops

 1    18 ms    12 ms    19 ms  10.8.0.1
 2    13 ms    20 ms    12 ms  192.168.1.50

Trace complete.

伺服器路由資訊:

0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eno1
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.25.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-8730262616cd
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eno1

線鯊

我在本地 PC 上安裝並執行了 wireshark,並嘗試使用 IP 192.168.1.150 呼叫伺服器。連接到 VPN 後,我被分配了 IP 10.8.0.10。握手和 TLS 成功,但wireshark 在最後一次 TCP 交換時發出警告:

在此處輸入圖像描述

可能是 MTU 問題。嘗試將您的 VPN 隧道 NIC MTU 設置為例如 1420。如果您在 IPSec 中使用 Packetencapsulation,則會發生這種問題

https://www.cisco.com/c/en/us/td/docs/interfaces_modules/services_modules/vspa/configuration/guide/ivmsw_book/ivmvpnb.pdf

目前尚不清楚您是從 RDP 連接到的遠端 PC 還是從您的家用 PC ping。-我假設您從遠端 PC ping 通。您與遠端 PC 建立了連接,因此遠端 PC 具有指向您的家庭網路的路由條目,或者伺服器具有指向與您的網路不同的 192.168.0.X 網路的路由條目。-當您嘗試連接到它們時,您可能會到達它們,但伺服器不知道如何連接回您的 PC。

引用自:https://serverfault.com/questions/1042464