特定的工作站无法在openvpn site2site环境中访问特定的服务器

这对我来说似乎是一个奇怪的问题。 这是情况。 我通过openvpn（udp协议）设置了一个站点到站点环境，大多数服务器和工作站可以到达另一个站点，但是有几个服务器失败。 我的环境是低于，

网站A

Subnet 192.168.11.0/24 Gateway to Internet: 192.168.11.1 OpenVpn server: 192.168.11.211(LAN), 10.0.0.11(tun) 

网站B，

 Subnet 192.168.1.0/24 Gateway to Internet: 192.168.1.1 OpenVPN server: 192.168.1.211(LAN), 10.0.0.1(tun) 

大多数服务器可以到达另一个站点。 例如我从我的工作站192.168.11.103运行ping，我可以达到192.168.1.60

• 更改openvpn服务器configuration是否会影响已经颁发的证书？
• 巨大的性能损失在gbit链路与ip转发/通过清除VPN隧道伪装
• 无法在同一networking上使用OpenVPN在Raspbian上访问Samba服务器
• 为什么TLS握手失败？
• 基于客户端证书名称（OpenVPN）添加filter

 PING 192.168.1.60 (192.168.1.60): 56 data bytes 92 bytes from 192.168.11.1: Redirect Host(New addr: 192.168.11.211) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 0054 27df 0 0000 40 01 c4d6 192.168.11.103 192.168.1.60 64 bytes from 192.168.1.60: icmp_seq=0 ttl=62 time=50.677 ms 64 bytes from 192.168.1.60: icmp_seq=1 ttl=62 time=46.558 ms 64 bytes from 192.168.1.60: icmp_seq=2 ttl=62 time=25.199 ms 

但是，我无法达到192.168.1.61

 PING 192.168.1.61 (192.168.1.61): 56 data bytes 92 bytes from 192.168.11.1: Redirect Host(New addr: 192.168.11.211) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 0054 722c 0 0000 40 01 7a88 192.168.11.103 192.168.1.61 Request timeout for icmp_seq 0 Request timeout for icmp_seq 1 

我绝对在192.168.1.61上设置静态路由

  192.168.11.0 255.255.255.0 192.168.1.211 1 

我甚至可以从192.168.1.61 ping回来

 >ping 192.168.11.103正在 Ping 192.168.11.103 具有 32 字节的数据:来自 192.168.11.103 的回复: 字节=32 时间=114ms TTL=62来自 192.168.11.103 的回复: 字节=32 时间=102ms TTL=61来自 192.168.11.103 的回复: 字节=32 时间=102ms TTL=61来自 192.168.11.103 的回复: 字节=32 时间=23ms TTL=61 

请耐心等待我的服务器运行在中文版的操作系统上。

我运行两端的跟踪路线，并得到以下结果

 $ traceroute 192.168.1.60 //weird, you can see above that this server can be reached by ping. traceroute to 192.168.1.60 (192.168.1.60), 64 hops max, 52 byte packets 1 192.168.11.1 (192.168.11.1) 1.931 ms 1.858 ms 2.591 ms 2 10.0.0.1 (10.0.0.1) 25.274 ms 23.538 ms 23.927 ms 3 * * * 4 * * * 5 * * * 6 * * * //truncated. 

而对于我无法访问的服务器，我在traceroute上得到了相同的响应。

 traceroute 192.168.1.61 traceroute to 192.168.1.61 (192.168.1.61), 64 hops max, 52 byte packets 1 192.168.11.1 (192.168.11.1) 3.193 ms 2.823 ms 1.988 ms 2 10.0.0.1 (10.0.0.1) 24.394 ms * 23.029 ms 3 * * * 4 * * * 5 * * * 6 * * * //truncated. 

我决定看到另一个服务器，我可以达到（ 64 bytes from 192.168.1.30: icmp_seq=13339 ttl=126 time=65.530 ms ），并得到了完美的回应。

 traceroute 192.168.1.30 traceroute to 192.168.1.30 (192.168.1.30), 64 hops max, 52 byte packets 1 192.168.11.1 (192.168.11.1) 6.746 ms 1.813 ms 2.417 ms 2 10.0.0.1 (10.0.0.1) 22.344 ms 22.521 ms 23.538 ms 3 192.168.1.30 (192.168.1.30) 22.876 ms * 102.062 ms 

因为我可以从192.168.1.61 ping回来，我也做了一个tracert，对我的反应很好。

 >tracert 192.168.11.103通过最多 30 个跃点跟踪到 mymachine [192.168.11.103] 的路由: 1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.1.211 2 20 ms 21 ms 20 ms 10.0.0.11 3 23 ms 26 ms 24 ms mymachine [192.168.11.103]跟踪完成。 

正如我上面提到的，服务器和工作站可以到达另一个站点上的大部分服务器，但发生在特定的服务器上。 在这种情况下，我认为大多数问题都与192.168.1.60和192.168.1.61有关。 但是，我无法在这两台服务器上find与其他服务器的区别。

我比较了两个openvpn服务器上的ifconfig和iptables，他们几乎是相同的（绝对的方向是不相等的）。

我想寻求想法来解决问题。

任何意见，将不胜感激。

问候，

凯尔