我正在建立一个
站点到
站点的OpenVPN,
目前:
客户端的用户可以访问服务器端的子网.
访问VPN客户端机器[客户端子网上的IP]工作正常.但我无法访问同一客户端子网上的其他计算机.
我在服务器配置中使用了这个选项:
由于这些是私有子网,我将按原样添加它们:
route 172.20.56.0 255.255.255.0
client-config-dir ccd
并使用以下内容创建与客户端名称相同的文件:
iroute 172.20.56.0 255.255.255.0
客户端计算机具有本地IP 172.20.56.1,我可以从服务器端访问.
问题是我无法访问客户端的任何其他计算机.
有什么建议….
实际上问题似乎是各种各样的openvpn
错误.似乎使用拓扑net30(默认情况下,虽然该拓扑现在被认为已弃用)会以某种方式破坏openvpn的路由.第一步是将拓扑子网
添加到服务器
配置文件中.
你需要做的另一件事是
添加vpn服务器的IP作为路由的网关,因为还有另一个OpenVPN
错误,它会在路径上进行barf调整.所以
route 172.20.56.0 255.255.255.0
应该是这样的
route 172.20.56.0 255.255.255.0 10.10.8.1
其中10.10.8.1是tun0接口上的服务器IP.
如果操作正确,您根本不需要使用任何类型的natting.