Đã kết nối VPN, nhưng không có ping theo cả hai hướng

vico

11:42, 02/06/2023

Cố gắng đặt VPN giữa bộ định tuyến gia đình và cơ quan. Kết nối VPN được thiết lập và cả hai bên có thể ping bộ định tuyến của nhau:

ping 192.168.1.1 từ mạng 192.168.0.0

và

ping 192.168.0.1 từ mạng 192.168.1.0

Nhưng không thể truy cập vào bên trong mạng của PC khác ở cả hai phía:

theo dõi tới 192.168.1.159 (192.168.1.159), tối đa 30 bước nhảy, gói 38 byte
 1 10.8.0.6 (10.8.0.6) 4,772 mili giây 6,997 mili giây 20,582 mili giây
 2 * * *
 3 * * *
 4  *  *  *

và

theo dõi tới 192.168.0.96 (192.168.0.96), tối đa 30 bước nhảy, gói 38 byte
 1 10.8.0.1 (10.8.0.1) 11.630 mili giây 1.777 mili giây 1.645 mili giây
 2 * * *
 3 * * *
 4  *  *  *

Thêm chi tiết cấu hình:

Trang Chủ:

ứng dụng khách OpenVPN
192.168.1.0/24

Bảng định tuyến:

Cổng đích Genmask Flag Metric Ref Loại sử dụng Iface
mặc định 78.61.551.254 0.0.0.0 UG 0 0 0 WAN0 vlan2
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun14
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun14
78.61.152.0 * 255.255.252.0 U 0 0 0 WAN0 vlan2
78.61.551.254 * 255.255.255.255 UH 0 0 0 WAN0 vlan2
192.168.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun14
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
239.0.0.0 * 255.0.0.0 U 0 0 0 LAN br0

Công việc:

máy chủ OpenVPN
192.168.0.0/24

Loại giao diện: TUN
Trả lời DNS: Có
Quảng cáo DNS cho khách hàng: Có
Đẩy mạng LAN tới máy khách: Có
Hướng dẫn khách hàng chuyển hướng lưu lượng truy cập Internet: Không (vì mỗi trang web sử dụng quyền truy cập internet của riêng họ cho lưu lượng truy cập bên ngoài)
Quản lý tùy chọn dành riêng cho khách hàng: Có
Cho phép ứng dụng khách <-> Ứng dụng khách: Có
Chỉ cho phép các máy khách được chỉ định: Có

Khách hàng được phép:
Tên thường gọi: khách hàng
Mạng con : 192.168.1.0
Mặt nạ: 255.255.255.0
Đẩy: Có

Bảng định tuyến:

Cổng đích Genmask Flag Metric Ref Loại sử dụng Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
78.57.321.254 * 255.255.255.255 UH 0 0 0 WAN0 eth0
169.254.39.0 * 255.255.255.0 U 0 0 0 LAN br0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN br0
78.57.120.0 * 255.255.252.0 U 0 0 0 WAN0 eth0
mặc định 78.57.321.254 0.0.0.0 UG 0 0 0 WAN0 eth0

Làm thế nào để khắc phục vấn đề này?

0 + 0

chia sẻ file

asus

Bob

12:12, 02/06/2023

Có phải ping là giao thức duy nhất không hoạt động, nhưng lưu lượng truy cập khác có hoạt động như mong muốn không? Hoặc không có lưu lượng truy cập được định tuyến như mong đợi? - Có hai loại kiến trúc VPN khác nhau: Site-to-Site VPN và Remote access VPN, hay còn được gọi là Road Warrior VPN. Trước tiên, bạn cần đạt được lưu lượng truy cập hai chiều phù hợp giữa các mạng và điều đó thường yêu cầu thay đổi định tuyến bổ sung (trong một hoặc cả hai mạng). https://openvpn.net/vpn-server-resource/site-to-site-routing-explained-in-detail/

Hồi đáp

Bob

12:21, 02/06/2023

Và hướng dẫn Khắc phục sự cố được liên kết: https://openvpn.net/vpn-server-resource/troubleshooting-reaching-systems-over-the-vpn-tunnel/

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: VPN connected, but no ping in both directions

TH: เชื่อมต่อ VPN แล้ว แต่ไม่มีการ ping ทั้งสองทิศทาง

RO: VPN conectat, dar fără ping în ambele direcții

RU: VPN подключен, но нет пинга в обе стороны

VI: Đã kết nối VPN, nhưng không có ping theo cả hai hướng

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.