토마토 VPN 연결이지만 LAN IP를 ping 할 수 없음

서버에서 다음 설정을 사용하여 TomatoVPN을 설정했습니다 : TAP UDP 1194

클라이언트 주소 풀 10.10.9.1 -10.10.9.254

LAN 클라이언트는 10.10.10.x로 구성됩니다

원격 클라이언트에서 연결할 수 있지만 10.10.10.x의 항목을 핑하면 "대상 호스트에 연결할 수 없음"오류가 발생합니다.

내 클라이언트 구성 스크립트는 다음과 같습니다.

remote x.x.x.x 1194

client

dev tap0

proto udp

resolv-retry infinite

nobind

persist-key

persist-tun

float


ca ca.crt
cert client1.crt
key client1.key


ns-cert-type server

이것을 두 네트워크를 올바르게 연결하는 방법에 대한 제안이 있습니까?

openvpn tomato

— 데이비드 해밀턴
소스

Ping 응답은 대상 컴퓨터에서 로컬 VPN 끝점으로 어떻게 전달됩니까? 네트워크의 기본 게이트웨이가 로컬 VPN 엔드 포인트로 라우팅하는 것을 알고 있습니까?

— David Schwartz

귀하의 의견을 바탕으로, 나는 추가하려면 "사용자 정의 구성을"수정 - 스크립트 보안이 경로 업하지만 행운 :( "경우 / sbin / 경로가 -net 10.10.9.0 넷 마스크 255.255.255.0 GW 10.10.10.251를 추가"

— David Hamilton

나는 당신이 내 의견을 이해했다고 생각하지 않습니다. Ping 응답 은 대상 컴퓨터 에서 로컬 VPN 끝점으로 어떻게 전달됩니까? (당신이 모르는 것이 답이라면, 그것이 효과가있을 이유가 없습니다. 이것이 작동 할 것으로 생각되는 방법이 있다면, 그것이 어떻게 잘못 될 수 있는지 알려줄 수 있도록 설명하십시오.) ping은 해당 ping에 대한 회신을 로컬 VPN 끝점 (또는 로컬 VPN 끝점에 보낼 라우터)으로 보내야합니다. 그렇지 않으면 회신이 VPN을 통과하지 않습니다.

— David Schwartz

클라이언트 측에 무언가가 빠져 있다고 가정합니다 .10.10.10.x 서브넷의 모든 트래픽을 VPN 연결로 푸시하기 위해 클라이언트에 경로를 추가해야하지만 어떻게 해야할지 모르겠습니다. 그.

— David Hamilton

맞습니다. 당신도 그렇게해야합니다. 대상이 VPN의 다른쪽에있는 경우 VPN을 통해 트래픽을 보내도록 클라이언트에 지시하고 대상 시스템에 응답 트래픽을 VPN 엔드 포인트로 보내도록 지시해야합니다. 이를 수행 할 수있는 세 가지 방법이 있습니다. 1) 각 시스템의 특정 경로. 2) 이미 머신의 기본 게이트웨이 인 라우터를 라우팅합니다. 3) RIP 또는 OSPF와 같은 일종의 동적 라우팅 프로토콜.

— David Schwartz

"클라이언트 측에 누락 된 것이 있다고 가정합니다. 10.10.10.x 서브넷의 모든 트래픽을 VPN 연결로 푸시하기 위해 클라이언트에 경로를 추가해야하지만 어떻게해야할지 모르겠습니다. 그렇게"

서버 측에 클라이언트로 경로를 푸시 해야하는 서버가 누락되어 있으므로 클라이언트가 연결되면 학습합니다 ... 또는 클라이언트에서 수동으로 설정할 수는 있지만 없습니다. 필요합니다.

TomatoVPN에 대해서는 모르지만 OpenVPN이있는 tomato-usb에는 옵션이 있습니다.

"클라이언트에 LAN 푸시"는 다음과 같습니다.

"경로 my.lan.sub.net 255.255.255.0"을 누릅니다.

그 옵션이 없습니까? 푸시 경로 옵션을 server.conf에 추가하지 않는 경우

— 마이크
소스