บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

เชื่อมต่อ VPN แล้ว แต่ไม่มีการ ping ทั้งสองทิศทาง

ธง ru
vico

กำลังพยายามตั้งค่า VPN ระหว่างเราเตอร์ที่บ้านและที่ทำงาน สร้างการเชื่อมต่อ VPN และทั้งสองฝ่ายสามารถ ping เราเตอร์ซึ่งกันและกัน:

ping 192.168.1.1 จากเครือข่าย 192.168.0.0

และ

ping 192.168.0.1 จากเครือข่าย 192.168.1.0

แต่ไม่สามารถเข้าถึงพีซีเครื่องอื่นภายในเครือข่ายได้ทั้งสองด้าน:

ติดตามเส้นทางไปยัง 192.168.1.159 (192.168.1.159), สูงสุด 30 hops, 38 ไบต์แพ็กเก็ต
 1 10.8.0.6 (10.8.0.6) 4.772 มิลลิวินาที 6.997 มิลลิวินาที 20.582 มิลลิวินาที
 2 * * *
 3 * * *
 4 * * *

และ

ติดตามเส้นทางไปยัง 192.168.0.96 (192.168.0.96), สูงสุด 30 hops, 38 ไบต์แพ็กเก็ต
 1 10.8.0.1 (10.8.0.1) 11.630 มิลลิวินาที 1.777 มิลลิวินาที 1.645 มิลลิวินาที
 2 * * *
 3 * * *
 4 * * *

รายละเอียดการกำหนดค่าเพิ่มเติม:

บ้าน:

ไคลเอนต์ OpenVPN
192.168.1.0/24

ตารางเส้นทาง:

เกตเวย์ปลายทาง Genmask แฟล็ก Metric Ref Use Type Iface
เริ่มต้น 78.61.551.254 0.0.0.0 UG 0 0 0 WAN0 vlan2
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun14
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun14
78.61.152.0 * 255.255.252.0 U 0 0 0 WAN0 vlan2
78.61.551.254 * 255.255.255.255 UH 0 0 0 WAN0 vlan2
192.168.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun14
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
239.0.0.0 * 255.0.0.0 U 0 0 0 LAN br0

งาน:

เซิร์ฟเวอร์ OpenVPN
192.168.0.0/24

ประเภทอินเตอร์เฟส: TUN
ตอบสนองต่อ DNS: ใช่
โฆษณา DNS ให้กับลูกค้า: ใช่
พุช LAN ไปยังไคลเอ็นต์: ใช่
กำหนดไคลเอนต์ให้เปลี่ยนเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ต: ไม่ (เนื่องจากแต่ละไซต์ใช้การเข้าถึงอินเทอร์เน็ตของตนเองสำหรับการรับส่งข้อมูลภายนอก)
จัดการตัวเลือกเฉพาะลูกค้า: ใช่
อนุญาตไคลเอ็นต์ <-> ไคลเอนต์: ใช่
อนุญาตเฉพาะไคลเอนต์ที่ระบุ: ใช่

ลูกค้าที่อนุญาต:
ชื่อสามัญ: ลูกค้า
ซับเน็ต : 192.168.1.0
หน้ากาก: 255.255.255.0
พุช : ใช่

ตารางเส้นทาง:

เกตเวย์ปลายทาง Genmask แฟล็ก Metric Ref Use Type Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
78.57.321.254 * 255.255.255.255 UH 0 0 0 WAN0 eth0
169.254.39.0 * 255.255.255.0 U 0 0 0 LAN br0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN br0
78.57.120.0 * 255.255.252.0 คุณ 0 0 0 WAN0 eth0
ค่าเริ่มต้น 78.57.321.254 0.0.0.0 UG 0 0 0 WAN0 eth0

จะแก้ไขปัญหานี้ได้อย่างไร?

41
0 + 0
cn flag
Bob
ping เป็นโปรโตคอลเดียวที่ไม่ทำงาน แต่ทราฟฟิกอื่นกำลังทำงานตามที่ต้องการหรือไม่ หรือไม่มีเส้นทางการจราจรตามที่คาดไว้? - สถาปัตยกรรม VPN มี 2 ประเภทที่แตกต่างกัน: Site-to-Site VPN และ Remote access VPN หรือที่รู้จักกันในชื่อ Road Warrior VPN คุณต้องการสิ่งแรกเพื่อให้ได้ทราฟฟิกสองทิศทางที่เหมาะสมระหว่างเครือข่าย และโดยปกติแล้วจะต้องมีการเปลี่ยนเส้นทางเพิ่มเติม (ในหนึ่งหรือทั้งสองเครือข่าย) https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/
0
ตอบกลับ
cn flag
Bob
และคู่มือการแก้ไขปัญหาที่เชื่อมโยง: https://openvpn.net/vpn-server-resources/troubleshooting-reaching-systems-over-the-vpn-tunnel/
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา