我在服务器和客户端上安装了VPN。
这两个networking都通过VPN隧道从10.8.0.x(客户端x为客户端的目标ip)连接到10.8.0.1(服务器VPN IP)。 开放式VPN工作,甚至Microsoft Remotedesktop也连接到ips 10.8.0.1和192.168.2.113。 但ping不起作用。 在文件服务器(192.168.2.21)上Ping也不起作用
从服务器(192.168.2.113)ping到文件服务器(192.168.2.21)的作品。
但我不能从客户端到达文件服务器。 即使Internet连接工作原因都被发回到目标networking的路由器。 我做错了什么? 或者什么是缺less,我可以达到我的文件服务器? 非常感谢你的回答。
2网
净1
路由器:192.168.2.1防火墙closures,用于testingOpenVPN端口转发到VPN服务器
VPN服务器:192.168.2.113已启用Remotedesktop,运行OpenVPN Server的SQL Server已configuration并正在运行
NAS-Linux文件服务器:192.168.2.21
净2
我的电脑:192.168.4.100我的路由器:192.168.4.1
路由VPN服务器路由表 我的客户端PC路由表
看看你所描述的,你的NAS很可能会“locking”子网。
我的猜测是你的NAS被locking到192.168.2.1/24或192.168.4.1/24,不包括10.8.0.x / 24子网。
要做到这一点,最简单的方法就是让所有的子网与一个不同的超级网(类似于大多数组织,跨站点连接)“相似”。
我向你推荐:如果你要使用10.8.xx联盟,继续扩展你的子网范围。 一个networking使用10.8.0.x,下一个使用10.8.1.x等,然后使用子网掩码扩展到你将拥有多lessnetworking。 示例:如果您将拥有10.8.0.x,10.8.1.x,10.8.2.x和10.8.3.x,请使用/ 22或255.255.252.0的子网掩码。 这将把所有四个networking“join”一个超级networking。 但是,如果您这样做,您的networking可能会出现一些拥堵。
如果您有兴趣进行更安全的设置,则可以通过设置一个实际的防火墙(或服务器)来处理您的DHCP(dynamic主机configuration协议)和DNS(域名系统),并进行过滤东西到自己的networking,并提供ACL(访问控制列表),使具有“此ACL”的计算机可以到达NAS。 这将更加复杂,但是一旦完成所有设置,您就可以在networking中为您的设备设置静态IP,以便控制哪些设备可以访问,哪些不可以。
很多方法去做它。 最麻烦的是超网选项。 然而这绝对是最简单的。
由于它们是两个独立的networking(只是为了回到起点),请将OpenVPN服务器设置在这些范围内,不要将DHCP设置为重叠,并在路由器上设置路由(如果具有这种能力)。 否则,我上面的build议是最有效的。