Регистрация Войти
Рейтинг:0
avatar Server

VPN подключен, но нет пинга в обе стороны

флаг ru
vico

Пытаюсь установить VPN между домашним и рабочим роутерами. VPN-соединение установлено, и обе стороны могут пинговать маршрутизаторы друг друга:

ping 192.168.1.1 из сети 192.168.0.0

и

пинг 192.168.0.1 из сети 192.168.1.0

Но невозможно получить доступ к другим ПК внутри сети с обеих сторон:

traceroute до 192.168.1.159 (192.168.1.159), макс. 30 переходов, пакеты по 38 байт
 1 10.8.0.6 (10.8.0.6) 4,772 мс 6,997 мс 20,582 мс
 2 * * *
 3 * * *
 4 * * *

и

traceroute до 192.168.0.96 (192.168.0.96), макс. 30 переходов, пакеты по 38 байт
 1 10.8.0.1 (10.8.0.1) 11,630 мс 1,777 мс 1,645 мс
 2 * * *
 3 * * *
 4 * * *

Дополнительные сведения о конфигурации:

Дом:

OpenVPN-клиент
192.168.1.0/24

Таблица маршрутизации:

Шлюз назначения Флаги Genmask Метрическая ссылка Тип использования Iface
по умолчанию 78.61.551.254 0.0.0.0 UG 0 0 0 WAN0 vlan2
10.8.0.0 10.8.0.5 255.255.255.0 УГ 0 0 0 tun14
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun14
78.61.152.0 * 255.255.252.0 U 0 0 0 WAN0 vlan2
78.61.551.254 * 255.255.255.255 UH 0 0 0 WAN0 vlan2
192.168.0.0 10.8.0.5 255.255.255.0 УГ 0 0 0 tun14
192.168.1.0 * 255.255.255.0 U 0 0 0 ЛВС br0
239.0.0.0 * 255.0.0.0 U 0 0 0 ЛВС br0

Работа:

OpenVPN-сервер
192.168.0.0/24

Тип интерфейса: ТУН
Отвечать на DNS: Да
Объявить DNS клиентам: Да
Push LAN для клиентов: Да
Прямые клиенты для перенаправления интернет-трафика: нет (поскольку каждый сайт использует свой собственный доступ в интернет для внешнего трафика)
Управление специфичными для клиента параметрами: Да
Разрешить клиент <-> клиент: Да
Разрешить только указанных клиентов: Да

Разрешенные клиенты:
Общее название: клиент
Подсеть: 192.168.1.0
Маска: 255.255.255.0
Нажать: Да

Таблица маршрутизации:

Шлюз назначения Флаги Genmask Метрическая ссылка Тип использования Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
78.57.321.254 * 255.255.255.255 UH 0 0 0 WAN0 eth0
169.254.39.0 * 255.255.255.0 U 0 0 0 ЛВС br0
10.8.0.0 10.8.0.2 255.255.255.0 УГ 0 0 0 tun21
192.168.1.0 10.8.0.2 255.255.255.0 УГ 0 0 0 tun21
192.168.0.0 * 255.255.255.0 U 0 0 0 ЛВС br0
78.57.120.0 * 255.255.252.0 U 0 0 0 WAN0 eth0
по умолчанию 78.57.321.254 0.0.0.0 UG 0 0 0 WAN0 eth0

Как решить эту проблему?

41
0 + 0
флаг cn
Bob
Не работает ли единственный протокол ping, но работает ли другой трафик, как хотелось бы? Или трафик не маршрутизируется, как ожидалось? - Существует два различных типа архитектуры VPN: Site-to-Site VPN и VPN с удаленным доступом, также известные как Road Warrior VPN. Вам нужно первое, чтобы добиться надлежащего двунаправленного трафика между сетями, и это обычно требует дополнительных изменений маршрутизации (в одной или обеих сетях). https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/
0
Ответить
флаг cn
Bob
И связанное руководство по устранению неполадок: https://openvpn.net/vpn-server-resources/troubleshooting-reaching-systems-over-the-vpn-tunnel/
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.