OpenVPN 内网互访问题

thomaschen29

用3台爱快路由器搭建的OpenVPN网络。拓扑结构如下：


如果仅依靠路由器A-OpenVPN server下发的路由表：192.168.1.0 - 255.255.255.0，可以实现任何设备对192.168.1.0网段下地址的访问，即PC-B、C、E均能访问PC-A，但是PC-A无法访问到PC-B、C、E

在路由器A-OpenVPN server中添加如下两条静态路由表：
192.168.2.0  255.255.255.0  10.7.7.12
192.168.6.0  255.255.255.0  10.7.7.11
这样就能实现192.168.1.0网段下面的设备访问到192.168.2.0和192.168.6.0网段下的设备，即PC-A能访问到PC-B和PC-C
问题一：
为了实现192.168.2.0网段下设备和192.168.6.0网段下设备的互访，我做了如下操作
在路由器B上添加静态路由表：
192.168.6.0  255.255.255.0  10.7.7.11
在路由器C上添加静态路由表：
192.168.2.0  255.255.255.0  10.7.7.12
但是此设置无效，PC-B和PC-C无法实现互访。然后我利用爱快里面的ping测试和路由追踪发现只有将线路指定为ovpn时能访问，所以除了静态路由表以外是否还需要其他的设置？是端口分流吗？具体该如何设置？

问题二：
如何实现10.7.7.0网段下设备如PC-E对192.168.1.0、192.168.2.0和192.168.6.0这三个网段下面设备的互访？

lantian903

这不是 OpenVPN的功能。Ipsec VPN满足你的需求。

爱快技术支持02

楼主您好
您这个情况的话就是基础应用配置逻辑的事情了
先检查您的基础配置应用逻辑是否存在问题。比如您的openVPN里服务端是否推送给客户端网段。允许客户端访问哪个网段都VPN链路。openVPN服务端是否都有推送路由
服务端推送路由后。是客户端可以访问服务端推送的网段。想要互访还需要在openVPN服务端里设置静态路由回指。如果访问不了的话。检查您静态路由接口是否存在问题。是否有其他的设置错误静态路由路径导致此条静态路由失效。静态路由表是否存在各个网段
先基础性质独立判断下