我有一个路由器的IP 192.168.1.1子网192.168.1.0/24。
在该子网上,Synology nas的IP为192.168.1.181,正在运行使用子网192.168.2.0/24的VPN服务器。
当我从两个networking外部将客户端连接到该服务器时,我分配了192.168.2.6。 从那个客户端,我可以ping 192.168.1.0(例如192.168.1.17)和192.168.1.1&192.168.2.1上的机器。
从已经在192.168.1.0上的机器上,我无法ping VPN客户端。
我希望在两个子网上都有双向访问。 我需要做什么?
您的客户端需要到192.168.2.0/24(您的VPN客户端使用的networking)的路由。 最简单的方法是确保networking的默认网关(192.168.1.1)知道你到达该networking,可能是通过你的OpenVPN服务器build立一条到192.168.2.0/24的静态路由。 如何做到这一点取决于你的路由器; 在Linux上,这看起来像这样:
ip route add 192.168.2.0/24 via 192.168.1.181 或者,您可以给每个客户端一个静态路由到这个networking。
您还需要确保我们的OpenVPN服务器configuration为在这些networking之间路由stream量(例如,确保您的防火墙configuration为允许从192.168.1.0/24networking转发stream量到VPNnetworking)。