快速总结
pfSense服务器连接到WAN和LAN。 这个盒子也有一个OpenVPN服务器运行。
192.168.20.0/24 192.168.30.0/24 在局域网上,我有两个服务器,一个运行Ubuntu(15.10),一个运行OS X(服务器10.11)。
192.168.20.10 (静态DHCP分配) 192.168.20.12 (静态DHCP分配) 问题
当通过VPN连接时,我可以ping,traceroute和一般访问OS X服务器罚款。 但是,Ubuntu服务器只是超时(不ping,traceroute停在192.168.30.1 )。
我已经使用pfSense的ping和traceroute工具来确认这个问题。 我可以使用LAN来源访问两台服务器,但只能使用带OpenVPN源的OS X。
这导致我相信这是Ubuntu的问题,所以我暂时禁用UFW并启用IP转发。 没有解决它(不是我期望这两个人的工作,但我在这个时候吸pipe)。
有关VPN设置的更多细节
隧道设置
192.168.30.0/24 192.168.20.0/24 客户端设置
192.168.20.1 (pfSense地址,运行DHCP服务器和DNSMasq) 结论
我无法包裹头部的部分是为什么它适用于一台服务器,而不是另一台服务器。 我怀疑Ubuntu的安装程序有问题,但我不能把手指放在什么地方。 有什么想法,我在这里失踪,或我应该看什么?
更新1
我还确保在pfSense框上解除绑定,明确允许192.168.30.0/24和192.168.20.0/24之间的DNS通信。 我也确认防火墙和网关规则允许这两个子网之间的stream量。 仍然无法直接从IP访问ubuntu服务器,或者通过域名查找。 但是,这两种方法都适用于OS X框。
更新2
我发现我可以从OS X ping到OpenVPN网关192.168.30.1 ; 但是,它从Ubuntu中超时了。 我怀疑这意味着Ubuntu端的路由表存在问题,因为它似乎不像OS X那样与VPN子网通信。
更新3
我花了更多的时间比我无意承认,我find了解决办法。 我错过了到VPN子网的血腥路线(我怀疑OS X只是在有疑问的时候才回到主网关,这就是为什么我不必在那里添加路由)。
所以,这从Ubuntu服务器端修复了一切。
sudo ip route add 192.168.30.0/24 via 192.168.20.1
一旦解决了,一切都像魅力一样。 非常感谢这个问题 ,也为我指出了正确的方向。
确保你的规则允许。 您可能在限制stream量的传入(WAN)或传出(LAN)接口上有规则。