înregistrare Logare
Puncte:0
avatar Server

VPN conectat, dar fără ping în ambele direcții

drapel ru
vico

Încercarea de a seta VPN între routerele de acasă și de la serviciu. Conexiunea VPN este stabilită și ambele părți pot trimite ping reciproc la routere:

ping 192.168.1.1 din rețeaua 192.168.0.0

și

ping 192.168.0.1 din rețeaua 192.168.1.0

Dar nu este posibil să ajungeți la alte PC-uri din interiorul rețelei de pe ambele părți:

traceroute la 192.168.1.159 (192.168.1.159), maxim 30 de hopuri, pachete de 38 de octeți
 1 10.8.0.6 (10.8.0.6) 4,772 ms 6,997 ms 20,582 ms
 2 * * *
 3 * * *
 4 * * *

și

traceroute la 192.168.0.96 (192.168.0.96), 30 hopuri max, pachete de 38 de octeți
 1 10.8.0.1 (10.8.0.1) 11.630 ms 1.777 ms 1.645 ms
 2 * * *
 3 * * *
 4 * * *

Mai multe detalii de configurare:

Acasă:

Client OpenVPN
192.168.1.0/24

Tabel de rutare:

Destination Gateway Genmask Flags Metric Ref Utilizare Tip Iface
implicit 78.61.551.254 0.0.0.0 UG 0 0 0 WAN0 vlan2
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun14
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun14
78.61.152.0 * 255.255.252.0 U 0 0 0 WAN0 vlan2
78.61.551.254 * 255.255.255.255 UH 0 0 0 WAN0 vlan2
192.168.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun14
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
239.0.0.0 * 255.0.0.0 U 0 0 0 LAN br0

Muncă:

Server OpenVPN
192.168.0.0/24

Tip interfață: TUN
Răspuns la DNS: Da
Faceți publicitate DNS clienților: Da
Împingeți LAN către clienți: Da
Direcționați clienții să redirecționeze traficul de internet: Nu (deoarece fiecare site își folosește propriul acces la internet pentru traficul extern)
Gestionați opțiunile specifice clientului: Da
Permite client <-> Client: Da
Permite numai clienții specificati: Da

Clienți permiși:
Nume comun: client
Subrețea: 192.168.1.0
Mască: 255.255.255.0
Push: Da

Tabel de rutare:

Destination Gateway Genmask Flags Metric Ref Utilizare Tip Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
78.57.321.254 * 255.255.255.255 UH 0 0 0 WAN0 eth0
169.254.39.0 * 255.255.255.0 U 0 0 0 LAN br0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN br0
78.57.120.0 * 255.255.252.0 U 0 0 0 WAN0 eth0
implicit 78.57.321.254 0.0.0.0 UG 0 0 0 WAN0 eth0

Cum se rezolvă această problemă?

41
0 + 0
drapel cn
Bob
Nu funcționează singurul protocol ping, dar alt trafic se trezește așa cum se dorește? Sau traficul nu este direcționat conform așteptărilor? - Există două tipuri diferite de arhitecturi VPN: VPN Site-to-Site și VPN cu acces la distanță sau altfel cunoscut sub numele de Road Warrior VPN. Aveți nevoie de primul pentru a obține un trafic bidirecțional adecvat între rețele și care necesită de obicei modificări suplimentare de rutare (în una sau ambele rețele). https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/
0
Răspunde
drapel cn
Bob
Și ghidul de depanare legat: https://openvpn.net/vpn-server-resources/troubleshooting-reaching-systems-over-the-vpn-tunnel/
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.