Dlaczego komputer kliencki LAN jest nieosiągalny, gdy klient jest podłączony do OpenVPN?

1

Próbuję zrozumieć, dlaczego problem jest następujący.

  1. Mam router ASUS RT68U, na którym włączyłem serwer OpenVPN .
  2. Mogę z powodzeniem połączyć się z serwerem OpenVPN za pomocą połączenia zewnętrznego, np. Użyć aplikacji OpenVPN na iOS, aby połączyć się z eksportowanym plikiem .opvn. Po połączeniu z serwerem OpenVPN mogę z powodzeniem łączyć się z lokalnymi klientami w sieci LAN (np. Mac Pro, router).
  3. Jeśli jednak włączę połączenie klienta OpenVPN na komputerze Mac Pro za pomocą TunnelBlick, np. Połączę się z PIA na komputerze Mac Pro, komputer Mac Pro stanie się nieosiągalny przez połączenie z serwerem OpenVPN (np. Nie będzie już mógł pingować komputera). Gdy tylko Mac Pro rozłączy się z PIA, będzie ponownie dostępny.

Dlaczego to? Czy występuje jakiś konflikt. Spędziłem dwie godziny próbując zrozumieć problem.

Przepraszamy, jeśli opis jest mglisty, oto różne konfiguracje, które działają i nie działają tam, gdzie druga konfiguracja jest tą, którą próbuję zrozumieć:

  1. Klient zewnętrzny ---> Serwer OpenVPN ---> Router ---> Mac Pro: DOSTĘPNY

  2. Klient zewnętrzny ---> Serwer OpenVPN ---> Router ---> Klient OpenVPN ---> Mac Pro: NIEDOSTĘPNY

  3. Klient wewnętrzny ---> Router ---> Klient OpenVPN ---> Mac Pro: DOSTĘPNY

Shaz
źródło

Odpowiedzi:

0

Dobra, rozwiązałem ten problem, kiedy lepiej zrozumiałem, jak działa VPN (dzięki forum OpenVPN)!

Krótko mówiąc, kiedy łączyłem się z klientem PIA VPN na komputerze Mac Pro, Mac otrzymałby wirtualną podsieć i adres IP (10.xxx), w przeciwieństwie do adresu IP przydzielonego przez routery DHCP i podsieć (192.168.xx itp.).

Musiałem więc wyznaczyć trasę na Macu Pro, która powiedziała Macowi Pro o wirtualnej podsieci SERWERA OPENVPN i bramie ROUTERA. Następujące polecenie pozwoliło mi to zrobić:

sudo route add -host 10.8.0.0 -netmask 255.255.255.0 192.168.1.1

Gdzie 10.8.0.0 to podsieć OPENVPN SERVER, a 192.168.1.1 to BRAMA DROGOWA. Mac Pro był natychmiast dostępny.

Shaz
źródło