我在路由器上配置了 VPN(路由器型号为 bintec be.ip plus)。
客户端使用 IKEv2 成功建立 VPN 连接(路由器可通过 DynDNS 访问)。
路由器的本地 IP 地址为 192.168.73.1。本地设备的 IP 地址之一是 192.168.73.150。
问题是:有时VPN 客户端无法访问本地网络中的设备。例如 ping 失败:
> ping 192.168.73.150
PING 192.168.73.150 (192.168.73.150): 56 data bytes
Request timeout for icmp_seq 0
客户端始终可以访问路由器本身:
> ping 192.168.73.1
PING 192.168.73.1 (192.168.73.1): 56 data bytes
64 bytes from 192.168.73.1: icmp_seq=0 ttl=63 time=83.713 ms
并且路由器始终可以访问本地设备:
> ping 192.168.73.150
PING 192.168.73.150: 64 data bytes
64 bytes from 192.168.73.150: icmp_seq=0. time=0.569 ms
因为它有时会失败,所以我怀疑这是防火墙问题。
由于从路由器到设备的 ping 数据包成功,我怀疑这是本地网络问题。
我怀疑某种路由问题,但完全不知道如何处理该问题。
任何想法如何进一步调查?
我终于发现了。
VPN 客户端的 DHCP 地址池为 192.168.73.201-192.168.73.220。
但是有一个本地设备具有静态 IP 192.168.73.201,配置在设备本身上。
第一个登录的 VPN 客户端从 DHCP 获取 IP 地址 192.168.73.201,这会导致冲突,因为该地址已在使用中。
我的错。谢谢你帮助我!