Networking

無法從其他 VPN 後面通過 VPN ping 伺服器

  • March 14, 2016

我的本地伺服器設置為 OpenVPN 伺服器和客戶端。它的客戶端連接到另一個遠端 OpenVPN 伺服器(我也管理它)。兩台伺服器都執行 Ubuntu Linux。

然後我將我的筆記型電腦(執行 Ubuntu Linux)連接到本地 OpenVPN 伺服器。

拓撲如下所示:

remote-server: ww.xx.yy.zz
              VPN server: 10.8.2.1
              LAN: 192.168.1.0/24

local-server: aa.bb.cc.dd
             VPN client: 10.8.2.2
             VPN server: 10.6.0.1
             LAN: 192.168.3.0/24

laptop: VPN client: 10.6.0.10

local-server,我可以 ping10.8.2.1並且也可以在192.168.1.0/24. 另外,從remote-serve,我可以 ping10.8.2.2以及192.168.3.0/24.

laptop,我可以 ping10.8.2.2並且也可以在192.168.3.0/24. 但我無法 ping10.8.2.1192.168.1.0/24. 它只是掛起。

我嘗試將兩台伺服器上的所有 iptables 策略臨時設置為ACCEPT,但沒有成功。

怎麼回事?

是否為筆記型電腦正確發布了 10.8.2.0 或 192.168.1.0 的路由,還是使用全隧道模式(一切都進入 vpn 伺服器)?

您是否驗證了遠端伺服器可以路由回本地伺服器上的 VPN 伺服器子網的返回數據包呢?

你能從本地伺服器上的源 10.6.0.1 ping 192.168.1.1 嗎?

引用自:https://serverfault.com/questions/763594