Networking
pfSense 上的 OpenVPN,可以 ping 通但沒有別的
我在 pfSense 上設置了 OpenVPN,讓我可以訪問專用網路。一切正常,我可以連接和 ping 專用網路上的 VM 沒問題;但是當我嘗試請求一個網頁(或其他任何東西)時,數據包會通過客戶端上的 VPN 介面返回,但什麼也沒有發生。
請注意,我可以到達 pfSense 為 192.168.50.1 但沒有別的網關
這是 Wireshark 的截圖:
客戶端網路為 192.168.1.0/24
VPN 網路是 172.16.0.0/24
遠端網路為 192.168.50.0/24
為什麼我得到回應但沒有任何反應?
好吧,我找到了它並且它有效,花了我一段時間,但它實際上非常簡單。
我使用 Xenserver 來託管 pfSense 和虛擬機,pfSense 連接到公共網路和由 xen 創建的專用隔離網路(虛擬機在其上執行)。
Xenserver 存在 TX 校驗和解除安裝問題,並且未正確處理。您必須在 pfSense 界面和 pfsense 使用的所有 xenserver 界面中禁用它。
對於 web gui 上的 pfSense;系統>高級>網路並選中禁用硬體校驗和解除安裝,然後即使沒有提示,您也必須手動重新啟動 pfSense。