我们使用pfSense 2.0.2安装了OpenVPN。
本地子网是192.168.1.0/24,VPN客户端是10.0.1.0/24
我们还有另一个子网192.168.0.0/24 ,通过pfSense IPSec作为站点到站点的 VPN连接。
OpenVPN客户端能够ping通192.168.1.0/24子网上的主机,但无法ping通192.168.0.0/24上的主机。
pfSense本身能够从“ 诊断> Ping ”菜单ping通192.168.0.0/24客户端,但无法从shell执行此操作。
我们需要启用OpenVPN客户端访问192.168.0.0./24子网上的主机。
在OpenVPN客户端手动添加路由不会有帮助。 我们已经试过了:
route add 192.168.0.0 mask 255.255.255.0 192.168.1.254 route add 192.168.0.0 mask 255.255.255.0 192.168.0.254 route add 192.168.0.0 mask 255.255.255.0 10.0.1.1 UPD:从192.168.0.0到10.0.1.0的stream量仍然是无法解决的问题…虽然来自10.0.1.0的主机能够访问192.168.0.0上的主机,感谢@ chris-buechler的回答
你需要两件事 一个是OpenVPN服务器上的一条推送路线,用于向客户端发送路线。 推“路由192.168.0.0 255.255.255.0”然后第二阶段2与本地是10.1.0.0/24和远程192.168.0.0/24,反之亦然在远程端。