这似乎是一个普遍的问题,但我无法解决它。
我有一个非常简单的configuration,如下所示。 服务器是Windows Server 2003,客户端是Windows 7 Ultimate。 在这两个上,OpenVPN作为服务运行。 我在OpenVPN服务器机器上将“IPEnableRouter”值修改为1。
我可以ping和连接VPNSRV上的端口,但是我不能连接到CLIENT上的FTPSRV上的任何端口。 连接到FTPSRV的VPNSRV没有任何问题。
详细logging显示OpenVPN从CLIENT获取数据包然后写入,但在ping FTPSRV时没有任何回复。 Ping的VPNSRV很好
CLIENT: LAN(192.168.2.x), OPENVPN(10.10.43.x) VPNSRV: LAN(10.10.0.3), OPENVPN(10.10.43.1) FTPSRV: LAN(10.10.0.6) client.ovpn
client proto tcp dev tun dev-node lanvpn remote vpnserver 10000 resolv-retry infinite nobind mute-replay-warnings ca ca.crt ns-cert-type server cipher BF-CBC comp-lzo verb 3 cert client.crt key client.key
为server.ovpn
port 10000 proto tcp dev tun dev-node lanvpn ca ca.crt cert server.crt key server.key crl-verify crl.pem dh dh1024.pem cipher BF-CBC comp-lzo ifconfig-pool-persist ipp.txt server 10.10.43.0 255.255.255.0 push "route 10.10.0.0 255.255.255.0" keepalive 30 120 status openvpn-status.log verb 3
检查你的FTP服务器是否有到你的VPNnetworking的路由(10.10.43.0/24)。 我的猜测是,它没有。
您可能希望在FTPSRV上执行数据包捕获,以查看您的客户端是否有ping过。 如果没有收到信箱,则VPNSRV上可能存在转发或防火墙问题,而不是将stream量发送到后面的networking。 如果stream量到达FTPSRV并且您看到FTPSRV尝试响应,则可能是不知道如何返回stream量的路由问题。 您可以通过在VPNSRV的物理接口上执行数据包捕获来查看是否获得来自FTPSRV – > CLIENT的stream量。