openvpn做的vpn兩個網段不能互通只能單向訪問
我的網路情況是
1、A端,openvpn設為server,
ip:內網用192.168.2.2
外網202.109.126.x
2、B端,openvpn設為client
ip:內網用192.168.5.2
現在的情況是B端可以訪問到A端的所有電腦,反過來A端只能ping 通192.168.5.2這一台,對於B端網張中的其它的電腦全ping不能。這是什麼原因啊,
A端的conf
# Which local IP address should OpenVPN
# listen on? (optional)
;local a.b.c.d
port 1166
# TCP or UDP server?
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
#########################################my add
push "route 192.168.2.0 255.255.255.0"
route 192.168.5.0 255.255.255.0
client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway"
;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"
client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
######################under is user/pass
#plugin ./openvpn-auth-pam.so login
#plugin ./openvpn-auth-pam.so openvpn
#client-cert-not-required
#username-as-common-name
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
B端的conf
client
;dev tap
dev tun
;dev-node MyTap
proto udp
remote 202.109.126.x 1166
resolv-retry infinite
nobind
user nobody
group nobody
# Try to preserve some state across restarts.
persist-key
persist-tun
ca ca.crt
cert euconzkext.crt
key euconzkext.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
# Set log file verbosity.
verb 9
# Silence repeating messages
;mute 20
《解決方案》
自已頂一下
《解決方案》
B端返迴路由有問題
《解決方案》
打開了ip_forward嗎?
注意,得在所有client上打開。server可以不打開
《解決方案》
你的需要打開server端的ip_forward
《解決方案》
openvpn的client-server的方式來連通兩個lan,我也沒有試成功過,都是用server-server的方式來用.
《解決方案》
client-config-dir ccd
下面是什麼配置?
《解決方案》
原帖由 netocool 於 2007-6-25 23:12 發表
client-config-dir ccd
下面是什麼配置?
每個用戶單獨的配置,修改這些配置可以不用重新啟動openvpn進程,客戶重新連接后就OK了
《解決方案》
原帖由 tidezcy 於 2007-6-1 23:08 發表
openvpn的client-server的方式來連通兩個lan,我也沒有試成功過,都是用server-server的方式來用.
路由配置好了就沒有問題的
我住的地和辦公的地就是用C-S模式的,lan之間相互訪問都沒有問題
