OpenVPN无法ping通

0

我在Mikrotik路由器上配置了OVPN服务器。

我的局域网有地址:192.168.0.0/24 我已将vpn本地地址设置为:192.168.1.5和远程地址192.168.1.6 运行VPN服务器的路由器有ip 192.168.0.30

问题是我只能ping 192.168.0.30和192.168.1.5(本地vpn地址)。我无法ping通网络中的其他设备。

在防火墙规则中我有:

  • 接受链:输入; protocol:tcp; DST。 1723港口
  • 接受链:输入/输出/转发; src:192.168.1.5

在我设置的路线中:

  • dst。:192.168.0.0/24,网关ovpn-test

我对网络和Linux系统不是很熟悉所以每个建议如何改进这个问题并提供更多细节也受到欢迎。

我的客户端脚本: 

dev tun
proto tcp-client
remote xx.xx.xx.xx 11723

ca ca.crt
key picom.key
cert picom.crt

tls-client
port 11723

persist-tun
persist-key

verb 3
auth SHA1
pull
auth-user-pass

route-method exe
route-delay 2

route 192.168.0.0 255.255.255.0
route 192.168.1.0 255.255.255.0

screen

编辑:

  1. 路由器IP地址为192.168.0.30
  2. VPN服务器本地地址为192.168.1.5
  3. 远程地址是192.168.1.6
  4. VPN客户端获取地址192.168.1.6。我不知道我是否理解这个问题吧?
  5. VPN客户端使用另一个ISP连接到不同的网络
  6. 具有外部IP的路由器中的端口11723通过VPN服务器转发到我的路由器的1723。不幸的是我没有访问此路由器配置。

screen

networking  routing  openvpn 
krzych
source

Answers:

1

您不能在两个不同的位置使用相同的网络地址范围。

  1. 您的LAN是192.168.0.0/24。 LAN本身不能使用其他地址。
  2. 您的OpenVPN路由不得为192.168.0 / 24。使用地址192.168.1.0/24或实际上来自任何其他RFC1918地址。但不是192.168.0.0/24。
  3. 如果要在路由器上为VPN子网192.168.1.0/24设置静态路由,则必须使用其LAN地址192.168.0.30引用VPN服务器(请参阅第1点)。

您可能还需要启用转发功能。要测试(直到下次重新启动),这可以运行 

sysctl -w net.ipv4.ip_forward=1

一旦你开心,你可以添加 net.ipv4.ip_forward=1 进入系统文件 /etc/sysctl.conf 或者在下面创建自己的文件 /etc/sysctl.d/。你可能会发现该线已经存在但只是注释掉了。显然,在这种情况下,您可以取消注释该行。

我从评论中看到,您已经添加了从客户端到LAN的路由。不要忘记LAN客户端的反向条目返回VPN。

roaima
source
你的意思是我不应该使用LAN范围内的OpenVPN地址?如果我这样做,我甚至无法ping通路由器。如何为局域网做路由?应该在openvpn本地地址,远程地址和路由中设置什么?
krzych
我添加了:路由192.168.0.0/255.255.255.0和路由192.168.1.0/255.255.255.0到客户端配置文件,我可以再次ping路由器,但仍然没有其他设备
krzych
你是说什么意思反向输入LAN客户端回VPN?
krzych
1
LAN上的设备只有路由器的默认路由。如果这个路由器是您的OpenVPN端点,那么您没问题,因为它将知道在哪里发送数据包。否则,您必须在路由器或所有LAN客户端中放置显式路由,以便他们知道在哪里发送192.168.1.0/24流量。
roaima
1
@krzych好的。请更新您的问题以包含此信息:1。您的路由器的IP地址。 2.您的OpenVPN服务器在LAN上的IP地址。 3.您的OpenVPN服务器的VPN客户端的IP地址。 4. VPN客户端IP地址的配置示例。 5.还请确认您的VPN客户端未连接到您的LAN,但它可以到达OpenVPN服务器。 (我知道,你已经提供了一些这方面的信息。)6。请检查你在问题中所写的内容 iptables 防火墙规则,因为端口号与您的OpenVPN配置不匹配
roaima
-1

需要为srcnat链设置NAT masquarade 192.168.1.0(OpenVPN作为源地址)。

krzych
source
如果你已经像我一直试图描述的那样设置路由,那就不行了
roaima
VPN的LAN地址是192.168.1.6。我已经添加了路线,你可以在附加的屏幕上看到,它不起作用。如果你能更清楚地解释一下,我将不胜感激。
krzych
VPN服务器的LAN地址不是192.168.1.anything。它是192.168.0.something。路由器不知道192.168.1。你通过这路线 LAN VPN服务器的地址
roaima
我写的VPN本地地址是192.168.1.5,远程地址是192.168.1.6。 Tracert仅提供192.168.1.5-> 192.168.0.1。我在路由器配置中没有看到任何其他vpn服务器地址。
krzych
您不能拥有192.168.1.anything作为您的LAN地址。请听我告诉你的事。您的LAN地址启动192.168.0 192.168.1。
roaima
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.