我正在运行 Netgate SG-5100 pfSense 防火墙 (2.4.5-RELEASE-p1)。当我连接到 OpenVPN 连接时,我可以访问 LAN 中的大多数 IP,但不是全部。VPN 设置为向 VPN 客户端提供 10.0.8.0/24,并将其路由到 10.0.0.0/24(内部 LAN)。
如果是整个局域网,我会知道从哪里开始,但由于它只是某些 IP,我很茫然。例如:我在 Windows 2019 服务器上运行 Hyper-V,托管 Windows 7 Pro 来宾。所有虚拟机在 10.0.0.0 网络中都有静态 IP。所有客人都可以从连接到 LAN 交换机的任何计算机访问,pfSense 防火墙也可以访问所有客人。但是,当我连接到 OpenVPN 时,无法联系到某些客人。最初它似乎是一个 IPv6 问题(如果来宾将网关设置为 pfSense IPv6 地址,它通常会通过 VPN 失败,但如果我在 VM 上关闭 IPv6,它更有可能成功)。
问题是它并不一致,而且这个技巧并不总是有效。就像 pfSense 在其查找表中注册单个 IP 一样,它有时无法注册或丢失一个,但它只影响 VPN 路由。
VPN Config:
Server Mode: Remote Access (SSL/TLS +User Auth)
Protocol: UDP on IPv4 only
Device mode: tun - Layer 3 Tunnel Mode
Interface: WAN
Local Port: 1194
IPv4 Tunnel Network: 10.0.8.0/24
IPv6 Tunnel Network: <blank>
Redirect IPv4 Gateway: NOT CHECKED Force all client-generated IPv4 traffic through the tunnel
IPv4 Local network: 10.0.0.1/24
Inter-client communication: [NOT CHECKED] Allow communication between clients connected to this server
Dynamic IP: [X] Allow connected clients to retain their connections if their IP changes
Topology: Subnet - One IP address per client in a common subnet