みんな、
本番環境でOpenVPNサーバーを設定し、クライアントOpenVPNサーバーに接続しました。同じVPNサーバーに接続するために2番目のクライアントを設定しています。トンネルが動作していて、各クライアントとサーバーがトンネルの両側にpingを送信できるので、私の設定は正しいと思います。トンネルの両側に通信機能を必要とするコンピュータがあります。
ネットワークA - 172.21.0.0/16ネットワークB - 192.168.1.0/24
PC-A(172.21.0.101)はOpenVPNサーバー(172.21.7.13)の背後にあり、OpenVPNサーバーとOpenVPNクライアントにpingを送信できます。 192.168.1.29(OpenVPNクライアント)を正常にpingできます。
PC-B(192.168.1.240)はOpenVPNクライアントの背後にあり、OpenVPNクライアント(192.168.1.29)をpingできます。 PC-BはOpenVPNサーバーまたはPC-Aをpingできません。
理想的には、このような機械が話すことができるはずですが、何か抜けているようです。
以下はPC-Aのパス出力です。
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.21.0.1 172.21.0.101 266
10.0.0.0 255.0.0.0 172.21.7.13 172.21.0.101 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.21.0.0 255.255.0.0 On-link 172.21.0.101 266
172.21.0.101 255.255.255.255 On-link 172.21.0.101 266
172.21.255.255 255.255.255.255 On-link 172.21.0.101 266
192.168.1.0 255.255.255.0 172.21.7.13 172.21.0.101 11
192.168.1.240 255.255.255.255 172.21.7.13 172.21.0.101 11
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.21.0.101 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.21.0.101 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
10.0.0.0 255.0.0.0 172.21.7.13 1
0.0.0.0 0.0.0.0 172.21.0.1 Default
192.168.1.0 255.255.255.0 172.21.7.13 1
===========================================================================
以下はPC-Bのパス出力です。
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.240 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
169.254.169.123 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.249 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.250 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.251 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.253 255.255.255.255 192.168.1.1 192.168.1.240 50
169.254.169.254 255.255.255.255 192.168.1.1 192.168.1.240 50
172.21.0.0 255.255.0.0 192.168.1.29 192.168.1.240 26
192.168.1.0 255.255.255.0 On-link 192.168.1.240 281
192.168.1.240 255.255.255.255 On-link 192.168.1.240 281
192.168.1.255 255.255.255.255 On-link 192.168.1.240 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.240 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.240 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
169.254.169.254 255.255.255.255 192.168.1.1 25
169.254.169.250 255.255.255.255 192.168.1.1 25
169.254.169.251 255.255.255.255 192.168.1.1 25
169.254.169.249 255.255.255.255 192.168.1.1 25
169.254.169.123 255.255.255.255 192.168.1.1 25
169.254.169.253 255.255.255.255 192.168.1.1 25
172.21.0.0 255.255.0.0 192.168.1.29 1
===========================================================================
今、両方のリモートPCでファイアウォールをオフにしています。 PC-BはAWSのEC2インスタンスですが、今はどこでもICMPを許可しています。なぜこれがうまくいかないのか、少し混乱しているので、どんなアドバイスにも感謝します。
ここでより多くの情報が必要な場合はお知らせください。
ありがとう