我的目标是将我的Asus RT-68路由器连接到远程VPNnetworking,以使LAN计算机可以访问远程的路由器。 远程OpenVPN服务器运行在Zentyal Linux发行版上。
我的LAN地址范围是100.100.0.0/24,远程地址范围是192.168.0.0/24。 在LAN计算机上使用OpenVPN客户端软件(在我的情况下为OSX的Tunnelblick),它连接到服务器,我可以按预期连接到远程计算机。 路线看起来不错:
$ traceroute 192.168.0.30 traceroute to 192.168.0.30 (192.168.0.30), 64 hops max, 52 byte packets 1 192.168.160.1 (192.168.160.1) 10.490 ms 9.074 ms 8.067 ms 2 192.168.0.30 (192.168.0.30) 9.584 ms 9.784 ms 7.616 ms 我也可以在我的ifconfig输出中看到相应的接口:
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 8e:bf:97:06:50:a2 inet 192.168.160.4 netmask 0xffffff00 broadcast 192.168.160.255 media: autoselect status: active open (pid 22745)
因此,我在路由器(IP 100.100.0.1)上使用相同的ovpnconfiguration(包括证书),并且Web界面指示它连接正常。 我还可以在路由器上看到ifconfig输出中的新界面:
tap15 Link encap:Ethernet HWaddr 36:13:AE:AE:33:C9 inet addr:192.168.160.10 Bcast:192.168.160.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:4553 errors:0 dropped:0 overruns:0 frame:0 TX packets:355471 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:522084 (509.8 KiB) TX bytes:78850779 (75.1 MiB)
但是,当我尝试ping或远程VPN机器跟踪路由时,他们无法访问。 Traceroute永远如此:
# traceroute 192.168.0.30 traceroute to 192.168.0.30 (192.168.0.30), 30 hops max, 38 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * 192.168.160.10 (192.168.160.10) 1394.990 ms !H * 6 * * * 7 * 192.168.160.10 (192.168.160.10) 23.796 ms !H * 8 * * * 9 * * * 10 *
等等。 所以没有远程计算机对路由器不可见,对于LAN计算机也不可见。
Netstat输出是:
# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 77.37.206.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan2 192.168.160.0 0.0.0.0 255.255.255.0 U 0 0 0 tap15 192.168.0.0 192.168.160.1 255.255.255.0 UG 0 0 0 tap15 100.100.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0 77.37.206.0 0.0.0.0 255.255.254.0 U 0 0 0 vlan2 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 77.37.206.1 0.0.0.0 UG 0 0 0 vlan2
华硕的固件版本是最新的:3.0.0.4.378_9313。 防火墙被禁用。
我在这里错过了什么? 我想这是一些额外的路由,应该configuration。