Networking

pfSense 上的 OpenVPN,可以 ping 通但沒有別的

  • July 5, 2017

我在 pfSense 上設置了 OpenVPN,讓我可以訪問專用網路。一切正常,我可以連接和 ping 專用網路上的 VM 沒問題;但是當我嘗試請求一個網頁(或其他任何東西)時,數據包會通過客戶端上的 VPN 介面返回,但什麼也沒有發生。

請注意,我可以到達 pfSense 為 192.168.50.1 但沒有別的網關

這是 Wireshark 的截圖:

在此處輸入圖像描述

客戶端網路為 192.168.1.0/24

VPN 網路是 172.16.0.0/24

遠端網路為 192.168.50.0/24

為什麼我得到回應但沒有任何反應?

好吧,我找到了它並且它有效,花了我一段時間,但它實際上非常簡單。

我使用 Xenserver 來託管 pfSense 和虛擬機,pfSense 連接到公共網路和由 xen 創建的專用隔離網路(虛擬機在其上執行)。

Xenserver 存在 TX 校驗和解除安裝問題,並且未正確處理。您必須在 pfSense 界面和 pfsense 使用的所有 xenserver 界面中禁用它。

對於 web gui 上的 pfSense;系統>高級>網路並選中禁用硬體校驗和解除安裝,然後即使沒有提示,您也必須手動重新啟動 pfSense。

這是為 Xenserver 禁用 TX 校驗和解除安裝的方法

引用自:https://serverfault.com/questions/859169