OpenVPN - LAN을 핑할 수 없음

OpenVPN - LAN을 핑할 수 없음

모두,

프로덕션 환경에 OpenVPN 서버를 설정하고 클라이언트 OpenVPN 서버에 연결했습니다. 동일한 VPN 서버에 연결하기 위해 두 번째 클라이언트를 설정하고 있습니다. 터널이 작동 중이고 각 클라이언트와 서버에서 터널의 양쪽에 핑을 보낼 수 있기 때문에 내 구성이 정확하다고 생각합니다. 터널 양쪽에 통신 기능이 필요한 컴퓨터가 있습니다.

네트워크 A - 172.21.0.0/16 네트워크 B - 192.168.1.0/24

PC-A(172.21.0.101)는 OpenVPN 서버(172.21.7.13) 뒤에 있으며 OpenVPN 서버 및 OpenVPN 클라이언트에 핑을 보낼 수 있습니다. 192.168.1.29(OpenVPN 클라이언트)를 성공적으로 ping할 수 있습니다.

PC-B(192.168.1.240)는 OpenVPN 클라이언트 뒤에 있으며 OpenVPN 클라이언트(192.168.1.29)를 ping할 수 있습니다. PC-B는 OpenVPN 서버 또는 PC-A를 핑할 수 없습니다.

이상적으로는 이런 기계가 말을 할 수 있어야 하는데 뭔가 빠진 것 같습니다.

다음은 PC-A의 경로 출력입니다.

    IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       172.21.0.1     172.21.0.101    266
         10.0.0.0        255.0.0.0      172.21.7.13     172.21.0.101     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.21.0.0      255.255.0.0         On-link      172.21.0.101    266
     172.21.0.101  255.255.255.255         On-link      172.21.0.101    266
   172.21.255.255  255.255.255.255         On-link      172.21.0.101    266
      192.168.1.0    255.255.255.0      172.21.7.13     172.21.0.101     11
    192.168.1.240  255.255.255.255      172.21.7.13     172.21.0.101     11
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      172.21.0.101    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      172.21.0.101    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
         10.0.0.0        255.0.0.0      172.21.7.13       1
          0.0.0.0          0.0.0.0       172.21.0.1  Default 
      192.168.1.0    255.255.255.0      172.21.7.13       1
===========================================================================

다음은 PC-B의 경로 출력입니다.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.240     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  169.254.169.123  255.255.255.255      192.168.1.1    192.168.1.240     50
  169.254.169.249  255.255.255.255      192.168.1.1    192.168.1.240     50
  169.254.169.250  255.255.255.255      192.168.1.1    192.168.1.240     50
  169.254.169.251  255.255.255.255      192.168.1.1    192.168.1.240     50
  169.254.169.253  255.255.255.255      192.168.1.1    192.168.1.240     50
  169.254.169.254  255.255.255.255      192.168.1.1    192.168.1.240     50
       172.21.0.0      255.255.0.0     192.168.1.29    192.168.1.240     26
      192.168.1.0    255.255.255.0         On-link     192.168.1.240    281
    192.168.1.240  255.255.255.255         On-link     192.168.1.240    281
    192.168.1.255  255.255.255.255         On-link     192.168.1.240    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.1.240    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.1.240    281
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
  169.254.169.254  255.255.255.255      192.168.1.1      25
  169.254.169.250  255.255.255.255      192.168.1.1      25
  169.254.169.251  255.255.255.255      192.168.1.1      25
  169.254.169.249  255.255.255.255      192.168.1.1      25
  169.254.169.123  255.255.255.255      192.168.1.1      25
  169.254.169.253  255.255.255.255      192.168.1.1      25
       172.21.0.0      255.255.0.0     192.168.1.29       1
===========================================================================

지금은 두 원격 PC 모두에서 방화벽을 해제했습니다. PC-B는 AWS의 EC2 인스턴스이지만 지금은 어디에서나 ICMP를 허용했습니다. 왜 이것이 작동하지 않는지 약간 혼란스러워서 어떤 조언이라도 크게 감사하겠습니다.

여기에 더 많은 정보가 필요하면 알려주시기 바랍니다.

감사해요

관련 정보