[求助(已解决)]openvpn无法访问与vpn服务器在同一内网的机器

win xp客户端拨入openvpn 服务器后可以ping 通vpn服务器内网网卡IP，但是无法ping 通和服务器在同一个内网其他内网IP，用tcpdump查看包的情况是 ，其他的内网机器无法 传送arp 包 ，就是一直在问 who has x.x.x.x （这个IP是win xp 的ip地址 ），说明vpn服务器已经把包转发给这个主机了，但是这个主机无法获得 XP客户端的mac ，我想问如何配置才可以？这个有点类似   pptpd arp proxy 功能             谢谢！

---

偶是菜鸟，也遇到你这个问题.
网络结构大概是这样的，在一个用ADSL路由器（路由器对OPENVPN server  分别做了1194的端口映射和DMZ）为网关的上网的网络里用某台机器XP系统，架设了openVPN server，另外一个地方也同样用ADSL路由器为网关内的私有网络内的机器做客户端。目前遇到的问题是客户端能连接到VPN server，但是在客户端ping不通server端的内网IP，只能ping通VPN server 虚拟网卡的IP。现在到处找能够实现访问server端所在内网其他机器的方法。

http://bbs.chinaunix.net/viewthread.php?tid=931686
这个OpenVPN 2.0 HOWTO-局域网互访里面提到


首先，VPN客户端通过VPN能访问到10.66.0.0/24 子网，只只要在服务器端的配置文件配置以下参数就能简单做到：

push "route 10.66.0.0 255.255.255.0"
下一步，我们要把服务器端局域内网的网关设置为从VPN客户端10.8.0.0/24网段到OpenVPN服务器的路由（假如OpenVPN服务器和局域网网关不是同一台机器，这个设置就很有必要）。

下一步，我们要为从VPN客户端10.8.0.0/24网段到OpenVPN服务器所在的局域网的网关设置一个路由（假如OpenVPN服务器和局域网网关不是同一台机器，这个设置就很有必要）。


确认你应在在OpenVPN服务器上打开IP 和 TUN/TAP 的转发功能。


我想关键是路由的问题，但是不是太明白最后一句，如何在XP上建立的openVPN server上“ OpenVPN服务器上打开IP 和 TUN/TAP 的转发功能 ”，有没有大牛能指点一下，多谢

---

我的路由应该正确 否则无法ping通vpn server 的内网IP（其他服务器也与此服务器在同一子网）

ip转发我也打开了/proc/sys/net/ipv4/ip_forward  为1

从tcpdump 看 其他机器已经收到xp 客户机的数据包了  但是就无法回包 关键在于这个   我就是想知道openvpn 有没有类似于pptpd       arp 代理这个机制  （就是vpn server 可以转发广播包）

---

QUOTE:原帖由 emcc-83 于 2008-5-6 21:10 发表
我的路由应该正确 否则无法ping通vpn server 的内网IP（其他服务器也与此服务器在同一子网）

ip转发我也打开了/proc/sys/net/ipv4/ip_forward  为1

从tcpdump 看 其他机器已经收到xp 客户机的数据包了  但 ...
干了几个小时，终于搞定了
server端用网桥模式，已经实现客户机对server端内网的各个机器的访问，虽然已经通了，但是还是懵懵懂懂的，呵呵，水平太低，没有办法。我把相关文档发上来，供你参考。里面有个表格显示不是太对，去这里看即可
http://ch9.blog.163.com/blog/static/176394082007918101923624/


OpenVPN之以太网桥接
译者：温占考（Email: wzk<AT>wenzk<DOT>net），来源：OpenVPN.net，转载请注明译者和出处及版权信息，并且不能用于商业用途，违者必究。 TAG标签 : 服务器 同一 机器 访问 解决 无法 求助 接口 配置 OpenVPN