Соединитесь с моей всей LAN через OpenVPN, QNAP
Я пытаюсь настроить сервер OpenVPN на своем QNAP Nas.
Моя сеть:
Маршрутизатор: 192.168.0.254
QNAP Nas: 192.168.0.5
Некоторый другой компьютер в LAN: 192.168.0.7
Подсеть 255.255.255.0
У меня есть порт передачи 1194 к 192.168.0.5 в моем маршрутизаторе. Я могу соединиться с сервером QNAP Nas OpenVPN от внешнего клиента, но не могу достигнуть "Некоторого другого компьютера" посредством того соединения.
server.conf
# OpenVPN server configuration QNAP NAS
local 192.168.0.5
proto udp
dev tun
# detect mtu if the connection is slow.
; mtu-test
# define mtu, if necessary
; tun-mtu xyz
# data compression
comp-lzo
# allow, that several clients with the same common name log on
; duplicate-cn
# different clients can "see" each other through the tunnel.
; client-to-client
# Keepalive
keepalive 15 120
# Log files
status /opt/etc/openvpn/log/status.log
log-append /opt/etc/openvpn/log/openvpn.log
# Run as daemon (activate, after everything is set up properly)
daemon
# Management Interface. Access with "telnet localhost 7505"
management localhost 7505
port 1194
server 10.8.0.0 255.255.255.0
dh /opt/etc/openvpn/keys/dh1024.pem
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/server.crt
key /opt/etc/openvpn/keys/server.key
# route
push "route 192.168.0.0 255.255.255.0"
client.conf
# Connect to QNAP OpenVPN Server
proto udp
dev tun
tls-client
pull
# set mtu, if necessary
; tun-mtu xyz
#
resolv-retry infinite
nobind
persist-key
persist-tun
# test new in 2.1
remote-cert-tls server
#
comp-lzo
ca "ca.crt"
cert "client.crt"
key "client.key"
remote my.dyndns.com 1194
Я немного смущен "маршрутом...", "продвигают маршрут...", "сервер..."
Какая опция должна указать на который IP-адрес?
Чувствует, что я пропускаю что-то...
Заранее спасибо!
1 ответ
Дать Вам короткий ответ: машина, которой Вы пытаетесь достигнуть, не может ответить на Ваш запрос, потому что это пытается отправить ему канавку его шлюз по умолчанию (Ваш маршрутизатор). Попытайтесь поместить статический маршрут в свой маршрутизатор, и он будет работать.