OVPN路由不正确

我试图通过OpenVPN连接两个IP范围。我有以下设置：

范围为“10.4.36.0”的办公室范围为“10.6.50.0”的根服务器

办公室PC通过Windows OVPN客户端连接。 OVPN服务器在debian 7机器上运行。但是我现在有一种特定的设置，那就是OVPN服务器没有安装两个网卡，它只有一个。

OVPN服务器有一个IP为“10.6.50.70”的网卡，本机的所有stream量都通过另一个设置为标准网关的linux软件防火墙进行路由。这个软件防火墙的内部IP为“10.6.50.1”，它是服务器上唯一有两个网卡连接到互联网的机器。

软件防火墙具有IPCONFIG规则，允许端口11194将此端口路由到正确的机器（OVPN服务器正在侦听的端口）：

iptables -A INPUT -i eth1 -p tcp --dport 11194 -j ACCEPT (...) iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 11194 -j DNAT --to-destination 10.6.50.70:11194

然后，用户再次自动重新安装在同一服务器上的AD控制器。所有这一切工作正常，与路由不起作用的额外奖金。

当我（成功）连接到OVPN服务器时，我可以ping服务器本身没有问题。但是我不能在整个根服务器上访问OVPN服务器（10.6.50.1）的默认网关或任何其他机器。 Tracert的结束在…无处：

 C:\Windows\system32>tracert 10.6.50.186 Routenverfolgung zu 10.6.50.186 über maximal 30 Hops 1 * * * Zeitüberschreitung der Anforderung. 2 * * * Zeitüberschreitung der Anforderung. 3 * * * Zeitüberschreitung der Anforderung.

这里是客户端上的活动路由：

 C:\Windows\system32>route print =========================================================================== Schnittstellenliste 3...00 24 e8 xx xx xx ......Broadcom NetXtreme 57xx Gigabit Controller 27...00 ff e4 xx xx xx ......TAP-Windows Adapter V9 2...00 1f 3b xx xx xx ......Intel(R) Wireless WiFi Link 4965AGN 1...........................Software Loopback Interface 1 26...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.102 55 0.0.0.0 128.0.0.0 10.6.50.70 10.6.50.230 35 xxx.xxx.xxx.xxx 255.255.255.255 192.168.43.1 192.168.43.102 55 10.6.50.0 255.255.255.0 Auf Verbindung 10.6.50.230 291 10.6.50.0 255.255.255.0 10.6.50.70 10.6.50.230 35 10.6.50.230 255.255.255.255 Auf Verbindung 10.6.50.230 291 10.6.50.255 255.255.255.255 Auf Verbindung 10.6.50.230 291 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 128.0.0.0 128.0.0.0 10.6.50.70 10.6.50.230 35 192.168.43.0 255.255.255.0 Auf Verbindung 192.168.43.102 311 192.168.43.102 255.255.255.255 Auf Verbindung 192.168.43.102 311 192.168.43.255 255.255.255.255 Auf Verbindung 192.168.43.102 311 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.43.102 311 224.0.0.0 240.0.0.0 Auf Verbindung 10.6.50.230 291 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.43.102 311 255.255.255.255 255.255.255.255 Auf Verbindung 10.6.50.230 291 =========================================================================== Ständige Routen: Keine

OVPN服务器有一个tap0接口，应该桥接到机器的eth0接口：

 br0 Link encap:Ethernet Hardware Adresse 00:0c:29:xx:xx:xx inet Adresse:10.6.50.70 Bcast:10.6.50.255 Maske:255.255.255.0 inet6-Adresse: fe80::20c:29ff:fe47:4568/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:84138 errors:0 dropped:0 overruns:0 frame:0 TX packets:48158 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:14448770 (13.7 MiB) TX bytes:13438544 (12.8 MiB) eth0 Link encap:Ethernet Hardware Adresse 00:0c:29:xx:xx:xx inet6-Adresse: fe80::20c:29ff:fe47:4568/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1 RX packets:84200 errors:0 dropped:0 overruns:0 frame:0 TX packets:51153 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:15767021 (15.0 MiB) TX bytes:14040046 (13.3 MiB) Interrupt:18 Basisadresse:0x2400 lo Link encap:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:65536 Metrik:1 RX packets:4289 errors:0 dropped:0 overruns:0 frame:0 TX packets:4289 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:249641 (243.7 KiB) TX bytes:249641 (243.7 KiB) tap0 Link encap:Ethernet Hardware Adresse 96:96:c2:xx:xx:xx inet6-Adresse: fe80::9496:c2ff:fef6:5a62/64 Gültigkeitsbereich:Verbindung UP BROADCAST PROMISC MULTICAST MTU:1500 Metrik:1 RX packets:1790 errors:0 dropped:6 overruns:0 frame:0 TX packets:4098 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:100 RX bytes:245541 (239.7 KiB) TX bytes:756092 (738.3 KiB)

这里是服务器OVPNconfiguration文件：

 port 11194 proto tcp-server dev tap0 tls-server ca /etc/openvpn/ca.crt cert /etc/openvpn/certnew.cer key /etc/openvpn/key.key # This file should be kept secret dh dh2048.pem cipher AES-256-CBC ;server 10.5.50.0 255.255.255.0 server-bridge 10.6.50.70 255.255.255.0 10.6.50.230 10.6.50.254 keepalive 10 120 comp-lzo max-clients 14 user nobody group nogroup persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth/ldap client-cert-not-required push "route 10.6.50.0 255.255.255.0" push "dhcp-option DNS 10.6.50.186" push "dhcp-option DNS 10.8.50.186" push "dhcp-option DOMAIN 10.6.50.186"

这里的客户端configuration：

 client dev tap dev-node OPENVPN_ROOTSRV proto tcp-client remote xxx.xxx.xxx.xxx 11194 tls-client redirect-gateway def1 ;ns-cert-type server remote-cert-tls server resolv-retry infinite cipher AES-256-CBC keysize 256 link-mtu 1560 nobind user nobody group nogroup persist-key persist-tun ca ca.crt ## This is taken from VPN server comp-lzo verb 5 #LDAP authentication auth-user-pass

我相信，桥梁设置或路线设置有一些根本性的错误，但是我无法把头绕在它身上。如果有人能把我指向正确的方向，这将是伟大的！

提前致谢