У меня роутер с IP 192.168.1.1 подсети 192.168.1.0/24.
В этой подсети Synology NAS имеет IP-адрес 192.168.1.181 и работает VPN-сервер, использующий подсеть 192.168.2.0/24.
Когда я подключаю клиента к этому серверу из-за пределов обеих сетей, мне назначается 192.168.2.6. С этого клиента я могу пинговать машины 192.168.1.0/24 (Например, 192.168.1.17 и 192.168.1.181) и 192.168.1.1 & 192.168.2.1.
С уже включенных машин 192.168.1.0/24, Я могу пропинговать VPN-клиент (192.168.2.6) после добавления статического маршрута route add 192.168.2.0 mask 255.255.255.0 192.168.1.181 (окна).
Перед добавлением redirect-gateway в конфигурации клиента, я мог бы получить доступ к Интернету, находясь в VPN, но не смог получить доступ к локальным веб-службам, таким как служба маршрутизатора или веб-служба Synology NAS (работающая в пределах 192.168.1.0/24). Я думал, что это может быть потому, что внешний IP-адрес (whatmyip.org) от VPN-клиента показывает тот же внешний адрес, как если бы я не был подключен к VPN.
После добавления redirect-gateway в конфигурацию клиента, я подтвердил, что у меня был правильный внешний IP-адрес (соответствует внешнему IP-адресу клиентов 192.168.1.0/24) при подключении, но мог не доступ к внешним сайтам (google.com), но мог доступ к внутренним веб-службам (192.168.1.1 и 192.168.1.181).
Что мне не хватает?
Странное наблюдение, не знаю почему, но клиент (192.168.2.6) получает DHCP-сервер и сервер шлюза 192.168.2.5 чего, насколько мне известно, не существует. Я не могу пинговать. 192.168.2.1 определенно является VPN-сервером, и я могу получить доступ к его веб-службе (192.168.1.181 на 192.168.1.0/24).
Подключенный клиент ipconfig /all:
Description . . . . . . . . . . . : TAP-Windows Adapter V9
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.2.6(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Lease Obtained. . . . . . . . . . : Thursday, August 13, 2015 11:55:43 AM
Lease Expires . . . . . . . . . . : Friday, August 12, 2016 11:55:42 AM
Default Gateway . . . . . . . . . : 192.168.2.5
DHCP Server . . . . . . . . . . . : 192.168.2.5
DNS Servers . . . . . . . . . . . : 192.168.2.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Вы должны убедиться, что ваш маршрутизатор имеет запись NAT для исходящей почты для сети VPN 192.168.2.0/24 и что DNS был установлен.
Посмотри это: https://openvpn.net/index.php/open-source/documentation/howto.html
Вы должны перенаправить шлюз: push "redirect-gateway def1"
Убедитесь, что у клиента настроен DNS, или отправьте его с помощью openVPN, используя push "dhcp-option DNS x.x.x.x"
Последний шаг, как упоминалось выше, заключается в том, что на вашем маршрутизаторе должен быть настроен исходящий NAT для вашей сети VPN, иначе вы не выйдете в Интернет.