Web服务器在openvpn处于活动状态时不可联系

我一直在不断尝试这个工作两个星期。我即将承认失败，但我真的不能。

我在我的路由器上安装了openvpn客户端，并将其连接到在线VPN提供商。我可以通过VPN成功路由所有stream量，也可以通过VPN成功路由从我的局域网中的特定IPSstream量（因此并非所有的stream量都通过VPN）。

我需要解决的问题是，当我连接到VPN时，我不能再访问/ ping我的局域网上连接的NAS上的Web服务器。我认为这是有关iptables，路由，NAT或东西。。。读了两个星期的话题后，我不知道该怎么办。

WAN (ISP) = 94.173.xx.xx ROUTER with OpenVPN Client = 192.168.1.1 NAS (containing Webserver) = 192.168.2.20

我的configuration文件是;

 daemon client dev tap11 proto udp remote openvpn.anonine.net 1194 resolv-retry infinite nobind persist-key persist-tun comp-lzo adaptive verb 3 ca ca.crt auth-user-pass up status-version 2 status status # Custom Configuration script-security 3 system verb 3 mute 20 ns-cert-type server route-noexec route-delay 2 redirect-private reneg-sec 0

iptables -nvL给出;

 root@unknown:/# iptables -nvL Chain INPUT (policy DROP 61 packets, 7990 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- tap11 * 0.0.0.0/0 0.0.0.0/0 17 752 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID 2152 433K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 104 shlimit tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW 1 65 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 655 51259 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 49 15227 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68 Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 136 106K ACCEPT all -- tap11 * 0.0.0.0/0 0.0.0.0/0 15833 5468K all -- * * 0.0.0.0/0 0.0.0.0/0 account: network/netmask: 192.168.2.0/255.255.255.0 name: lan 0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID 35 2052 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU 15731 5459K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 1 52 wanin all -- vlan2 * 0.0.0.0/0 0.0.0.0/0 52 4584 wanout all -- * vlan2 0.0.0.0/0 0.0.0.0/0 101 9026 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 886 packets, 129K bytes) pkts bytes target prot opt in out source destination Chain shlimit (1 references) pkts bytes target prot opt in out source destination 2 104 all -- * * 0.0.0.0/0 0.0.0.0/0 recent: SET name: shlimit side: source 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source Chain wanin (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:50025 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:50079 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:21 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:80 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:143 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:8080 0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.2.20 udp dpt:8080 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:6789 0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.2.20 udp dpt:6789 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:50110 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:22 0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.2.20 udp dpt:22 1 52 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:51413 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:9091 0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.2.20 udp dpt:9091 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:6017 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.20 tcp dpt:1194 0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.2.20 udp dpt:1194

和;

 root@unknown:/# ip route list 94.174.0.1 dev vlan2 scope link 178.73.204.128/25 dev tap11 proto kernel scope link src 178.73.204.136 192.168.2.0/24 dev br0 proto kernel scope link src 192.168.2.1 94.174.0.0/22 dev vlan2 proto kernel scope link src 94.174.3.40 127.0.0.0/8 dev lo scope link default via 94.174.0.1 dev vlan2

有人可以请帮助我。我真的需要得到这个工作，并一直试图不断2个星期来解决这个问题。我真的已经把自己所能做的一切都给了我。如果推向正确的方向，我愿意研究等等 – 就在此刻我一直在看这个东西的时候，我不知道什么是正确的方向了！

先谢谢你。任何援助感激。