vpn客户端连通后无法ping通外网。
vpn服务器运行在linux环境下,我在windows下通过openvpn客户端连接vpn服务器。
在连接上vpn服务器之前,vpn服务器和客户机都可以ping通180.168.35.1。
但是vpn服务器连上之后,客户机就无法ping通180.168.35.1了,vpn服务器上面ping 180.168.35.1依然正常可以通
通过tcpdump -i tun0监控网卡,发现vpn服务器只收到了从客户机发来的icmp请求,而没有icmp的回包给客户机。
[root@localhost ~]# tcpdump -i tun0
tcpdump: WARNING: arptype 65534 not supported by libpcap - falling back to cooked socket
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
16:21:26.929610 IP 172.107.0.6 > 180.168.35.1: ICMP echo request, id 1, seq 156, length 40
16:21:31.926105 IP 172.107.0.6 > 180.168.35.1: ICMP echo request, id 1, seq 157, length 40
辛苦帮分析一下问题可能出现在哪里。
[解决办法]
以下针对服务器端
1.路由添加正确没
2.ipforward是否打开
3.ipchain防火墙的转发规则和nat是否正确配置了