모두,
프로덕션 환경에 OpenVPN 서버를 설정하고 클라이언트 OpenVPN 서버에 연결했습니다. 동일한 VPN 서버에 연결하기 위해 두 번째 클라이언트를 설정하고 있습니다. 터널이 작동 중이고 각 클라이언트와 서버에서 터널의 양쪽에 핑을 보낼 수 있기 때문에 내 구성이 정확하다고 생각합니다. 터널 양쪽에 통신 기능이 필요한 컴퓨터가 있습니다.
네트워크 A - 172.21.0.0/16 네트워크 B - 192.168.1.0/24
PC-A(172.21.0.101)는 OpenVPN 서버(172.21.7.13) 뒤에 있으며 OpenVPN 서버 및 OpenVPN 클라이언트에 핑을 보낼 수 있습니다. 192.168.1.29(OpenVPN 클라이언트)를 성공적으로 ping할 수 있습니다.
PC-B(192.168.1.240)는 OpenVPN 클라이언트 뒤에 있으며 OpenVPN 클라이언트(192.168.1.29)를 ping할 수 있습니다. PC-B는 OpenVPN 서버 또는 PC-A를 핑할 수 없습니다.
이상적으로는 이런 기계가 말을 할 수 있어야 하는데 뭔가 빠진 것 같습니다.
다음은 PC-A의 경로 출력입니다.
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.21.0.1 172.21.0.101 266
10.0.0.0 255.0.0.0 172.21.7.13 172.21.0.101 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.21.0.0 255.255.0.0 On-link 172.21.0.101 266
172.21.0.101 255.255.255.255 On-link 172.21.0.101 266
172.21.255.255 255.255.255.255 On-link 172.21.0.101 266
192.168.1.0 255.255.255.0 172.21.7.13 172.21.0.101 11
192.168.1.240 255.255.255.255 172.21.7.13 172.21.0.101 11
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.21.0.101 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.21.0.101 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
10.0.0.0 255.0.0.0 172.21.7.13 1
0.0.0.0 0.0.0.0 172.21.0.1 Default
192.168.1.0 255.255.255.0 172.21.7.13 1
===========================================================================
다음은 PC-B의 경로 출력입니다.
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.240 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
169.254.169.123 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.249 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.250 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.251 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.253 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.254 255.255.255.255 192.168.1.1 192.168.1.240 50
172.21.0.0 255.255.0.0 192.168.1.29 192.168.1.240 26
192.168.1.0 255.255.255.0 On-link 192.168.1.240 281
192.168.1.240 255.255.255.255 On-link 192.168.1.240 281
192.168.1.255 255.255.255.255 On-link 192.168.1.240 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.240 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.240 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
169.254.169.254 255.255.255.255 192.168.1.1 25
169.254.169.250 255.255.255.255 192.168.1.1 25
169.254.169.251 255.255.255.255 192.168.1.1 25
169.254.169.249 255.255.255.255 192.168.1.1 25
169.254.169.123 255.255.255.255 192.168.1.1 25
169.254.169.253 255.255.255.255 192.168.1.1 25
172.21.0.0 255.255.0.0 192.168.1.29 1
===========================================================================
지금은 두 원격 PC 모두에서 방화벽을 해제했습니다. PC-B는 AWS의 EC2 인스턴스이지만 지금은 어디에서나 ICMP를 허용했습니다. 왜 이것이 작동하지 않는지 약간 혼란스러워서 어떤 조언이라도 크게 감사하겠습니다.
여기에 더 많은 정보가 필요하면 알려주시기 바랍니다.
감사해요