服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 连接两个客户openvpn
Intereting Posts
什么是域名? 我可以从Linux的软件RAID5设置启动吗? 思科2921 ISR安装问题 如何设置MXlogging以便* .mydomain.com指向我的邮件服务器,但mydomain.com将使用Google应用程序? 多站点/ ssh离开进程后退出 从networking上的所有空EHLO,这是一个机器人吗? GRE(IP协议47)NAT规则似乎过期 通过虚拟机创build我的小型农场来学习可伸缩性问题 詹姆斯 – 邮件服务器configuration帮助需要 如何通过SSL定向Apache基本身份validation? 在VM中运行的Windows 7 Pro许可 Apache服务器:IP地址路由到域而不是DocumentRoot 使用Powershell Save-AzureVhd备份VHD文件接收403 自动生成MySQL数据库中所有数据库表和列的PDF或图像? 木偶为补丁pipe理

连接两个客户openvpn

我有两个客户端通过vpn连接到vpn服务器,另一个没有vpn。 我可以从我的服务器ping两个客户端,但我不能直接使用一个客户端到另一个。

我正在为所有这些客户端和服务器添加路由表。 请注意10.10.0.2和10.10.0.1是vpn私有ip

所有这三个路由表是: 

 内核IP路由表为10.30.0.190 VPN客户端
目标网关Genmask标志度量参考使用Iface
 0.0.0.0 10.30.0.1 0.0.0.0 UG 0 0 0 eth0
 10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
 10.20.0.0 10.10.0.1 255.255.0.0 UG 0 0 0 tun0
 10.30.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0


 10.20.0.180专用子网连接到vpn的路由表
目标网关Genmask标志度量参考使用Iface
 0.0.0.0 10.20.0.1 0.0.0.0 UG 0 0 0 eth0
 10.20.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

路由表为10.20.0.99  -  vpn服务器
目标网关Genmask标志度量参考使用Iface
 0.0.0.0 10.20.0.1 0.0.0.0 UG 0 0 0 eth0
 10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
 10.20.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
 10.30.0.0 10.10.0.2 255.255.0.0 UG 0 0 0 tun0

你很可能缺less路线。

在您的VPN服务器上,添加此指令以添加路由到您的本地子网: push "route 10.20.0.0 255.255.255.0" 。 这将告诉VPN客户端通过该子网的VPN路由stream量。 看起来您可能已经这样做了,但要注意,您的子网掩码为/ 16,而LAN客户端上的路由表为/ 24。

在你的网关路由器10.20.0.1上,一定要通过VPN服务器ip route add 10.10.0.0/24 via 10.20.0.99 (即ip route add 10.10.0.0/24 via 10.20.0.99 ),这样返回path也是可路由的。