OpenVPN Site-To-Site พร้อม Edgerouter และ AsusMerlin

ฉันมีสถานที่ห่างไกลสองแห่ง แต่ละแห่งมี IP สาธารณะ และฉันต้องการสร้างเครือข่าย LAN ของสถานที่เหล่านี้เสมือนเป็นหนึ่งเดียว นั่นคือ เครื่องจักรในไซต์ A สามารถสื่อสารกับเครื่องจักรในไซต์ B และเครื่องจักรในไซต์ B กับเครื่องจักรในไซต์ A ได้

ใน SiteA ฉันมี Edgerouter12 ที่เปิดใช้งาน OpenVPN ใน SiteB ฉันมี Asus Merlin A86U พร้อม OpenVPN และทำงานอยู่

ภาพรวมเครือข่าย

การกำหนดค่าหลัก:

ไซต์เราเตอร์ A:

• ไอพี 10.0.1.1
• แลน 10.0.1.0/24
• vtun1 localIP 10.255.0.1
• vtun1 remoteIP 10.255.0.2

เราเตอร์ SiteB:

• ไอพี 10.1.1.1
• แลน 10.1.1.0/24
• vtun1 localIP 10.255.0.2
• vtun1 remoteIP 10.255.0.1

การกำหนดค่าเราเตอร์ B

สร้าง OpenVPN Tunnel แล้ว

ปัญหาที่ 1:

จาก SiteB ฉันไม่สามารถกำหนดเส้นทางการรับส่งข้อมูลผ่าน VPN Tunnel ฉันทำ SSH กับ RouterB และลอง ping และ traceroute ไปยัง SiteA และเราเตอร์ส่งทราฟฟิกไปยัง SiteB WAN แทน VPN Tunnel ในการกำหนดค่า VPN บน RouterB ฉันใส่:

• สร้าง NAT บนอุโมงค์ - ใช่
• ไฟร์วอลล์ขาเข้า - อนุญาต
• บังคับให้รับส่งข้อมูลทางอินเทอร์เน็ตผ่านอุโมงค์ - ใช่ (ฉันลองเพิ่ม "กฎนโยบาย (เข้มงวด)" ด้วย)

ปัญหาที่ 2:

จาก SiteA ฉันสามารถ ping SiteB จาก RouterA เท่านั้น ฉันไม่สามารถ ping SiteB จากอุปกรณ์อื่นใดบน NetworkA ได้ RouterA ส่งการรับส่งข้อมูลไปยัง WAN ฉันมีเส้นทางคงที่ไปยัง vtun1 และตรวจสอบ Hairpin NAT แล้ว ข้อเสนอแนะใด ๆ ขอบคุณ!