主页 / 问题 / 1096935
Accepted
Anton Shchyrov
Asked:2020-03-20 01:08:51 +0800 CST2020-03-20 01:08:51 +0800 CST

OpenVPN 路由

  • 772

有一个服务器。操作系统 Windows 2003。它有两个带有地址的网卡

  • 192.168.0.10
  • 192.168.1.96

在接口 192.168.0.10 上,指定了网关 192.168.0.1,它指向 Internet。

服务器上已经搭建了OpenVPN服务器,分配地址在10.8.0.0/255.255.255.0子网

需要远程 VPN 客户端才能访问计算机 192.168.1.0/255.255.255.0

我在 OpenVPN 服务器配置中写过

push "route 192.168.1.0 255.255.255.0"

之后,客户端设法 ping 服务器的内部地址 192.168.1.96。但是这里的数据包不会走得更远。服务器上的 Wireshark 显示了这一点

298 1590.593905000  10.8.0.8    192.168.1.88    ICMP    74  Echo (ping) request  id=0x0001, seq=260/1025, ttl=128 (no response found!)

那些。事实证明,数据包来自远程客户端,但服务器本身不知道如何处理它们。

ping 192.168.1.88

从服务器成功

route print在它显示的服务器上

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0e 0c 3b f8 82 ...... Intel(R) PRO/1000 MT Network Connection - Virtual Machine Network Services Driver
0x10005 ...00 ff 09 d5 6b 3f ...... TAP-Windows Adapter V9 - Virtual Machine Network Services Driver
0x30004 ...00 0e 0c 3b f8 81 ...... Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethernet Controller - Virtual Machine Network Services Driver
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.10     10
         10.8.0.0    255.255.255.0         10.8.0.1         10.8.0.1     30
         10.8.0.1  255.255.255.255        127.0.0.1        127.0.0.1     30
   10.255.255.255  255.255.255.255         10.8.0.1         10.8.0.1     30
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.0.0    255.255.255.0     192.168.0.10     192.168.0.10     10
     192.168.0.10  255.255.255.255        127.0.0.1        127.0.0.1     10
    192.168.0.255  255.255.255.255     192.168.0.10     192.168.0.10     10
      192.168.1.0    255.255.255.0     192.168.1.96     192.168.1.96     10
     192.168.1.96  255.255.255.255        127.0.0.1        127.0.0.1     10
    192.168.1.255  255.255.255.255     192.168.1.96     192.168.1.96     10
        224.0.0.0        240.0.0.0         10.8.0.1         10.8.0.1     30
        224.0.0.0        240.0.0.0     192.168.0.10     192.168.0.10     10
        224.0.0.0        240.0.0.0     192.168.1.96     192.168.1.96     10
  255.255.255.255  255.255.255.255         10.8.0.1         10.8.0.1      1
  255.255.255.255  255.255.255.255     192.168.0.10     192.168.0.10      1
  255.255.255.255  255.255.255.255     192.168.1.96     192.168.1.96      1
Основной шлюз:         192.168.0.1
===========================================================================
Постоянные маршруты:
  Отсутствует

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter设置为 1

路由和远程访问服务已启动

windows

1 个回答

  1. Best Answer

    问题解决了。完整的解决方案在这里https://support.microsoft.com/ru-kz/help/323415/how-to-set-up-routing-and-remote-access-for-an-intranet-in-windows-ser

    因此,首先您需要启动路由和远程访问服务并将启动类型设置为自动。最初它并没有为我启动,并且在系统日志中生成了错误

    路由和远程访问服务因内部错误 711 (0x2C7) 而终止。

    更多信息可以在“ http://go.microsoft.com/fwlink/events.asp ”的帮助和支持中心找到。

    要消除此错误,您需要确保服务

    • 电话
    • 远程访问连接管理器
    • 远程访问自动连接管理器

    未禁用。那些。他们的启动类型是“手动”或“自动”。

    接下来,转到“管理”->“路由和远程访问”管理单元,右键单击我们的服务器并选择“配置路由和远程访问”

    • 0

相关问题