Windows-Server-2003
OpenVPN 不路由到 LAN
這似乎是一個普遍的問題,但我無法解決它。
我有一個非常簡單的配置。伺服器是 Windows Server 2003,客戶端是 Windows 7 Ultimate。在兩者上,OpenVPN 作為服務執行。我在 OpenVPN 伺服器機器上將“IPEnableRouter”值修補為 1。
我可以 ping 並連接 VPNSRV 上的埠,但我無法從 CLIENT 連接到 FTPSRV 上的任何埠。VPNSRV 連接到 FTPSRV 沒有任何問題。
詳細日誌顯示 OpenVPN 從 CLIENT 獲取數據包然後寫入,但在 ping FTPSRV 時沒有回復返回。ping VPNSRV 一切正常
CLIENT: LAN(192.168.2.x), OPENVPN(10.10.43.x) VPNSRV: LAN(10.10.0.3), OPENVPN(10.10.43.1) FTPSRV: LAN(10.10.0.6)客戶端.ovpn
client proto tcp dev tun dev-node lanvpn remote vpnserver 10000 resolv-retry infinite nobind mute-replay-warnings ca ca.crt ns-cert-type server cipher BF-CBC comp-lzo verb 3 cert client.crt key client.key伺服器.ovpn
port 10000 proto tcp dev tun dev-node lanvpn ca ca.crt cert server.crt key server.key crl-verify crl.pem dh dh1024.pem cipher BF-CBC comp-lzo ifconfig-pool-persist ipp.txt server 10.10.43.0 255.255.255.0 push "route 10.10.0.0 255.255.255.0" keepalive 30 120 status openvpn-status.log verb 3
檢查您的 FTP 伺服器是否有通往您的 VPN 網路 (10.10.43.0/24) 的路由。我的猜測是它沒有。
您可能希望在 FTPSRV 上進行數據包擷取,以查看您的客戶端的 ping 是否到達該框。如果它沒有到達盒子,則您的 VPNSRV 上可能存在轉發或防火牆問題,沒有將流量發送到其後面的網路。如果流量到達 FTPSRV 並且您看到 FTPSRV 嘗試響應,則可能是它不知道如何返回流量的路由問題。您可以通過在 VPNSRV 的物理介面上進行數據包擷取來跟進,看看您是否從 FTPSRV -> CLIENT 獲得流量。