问题[ipcop](server)

我对 IPCop + zerina OpenVPN 有疑问。

我的网络如图所示，并且配置良好：
- IPCop 在两个局域网 192.168.100.0/24 和 192.168.200.0/24 之间充当防火墙
- OpenVPN 与 roadwarrior 配置一起使用（client1 可以 ping IPCop 192.168.100.0 的内部 IP通过 OpenVPN 隧道）。

问题是client1 无法ping server1，因为IPCop+OpenVPN 不会在内部LAN 中转发流量。我不能使用两种 OpenVPN 转发模式：
- 我不能使用 OpenVPN TUN（路由）解决方案：局域网是隔离的，我没有路由的地方
- 我不能使用 OpenVPN TAP（桥接）解决方案（也许在这种情况下是正确的解决方案），因为 IPCop 不支持桥接（没有 bridge-utils 并且显然不支持它）。

有什么解决办法吗？或者我必须将 OPenVPN 服务器移动到另一个可以桥接的内部服务器中（自然地调整 IPCop 以允许 OpenVPN 流量到新的 VPN 服务器）。有没有更简单的解决方案而无需移动服务？

这个网站上有很多相关的问题，通过其中的几个，没有一个对我的问题有帮助。反正我的客户端是 Vista，服务器是 IPCop

我的客户端配置文件：

#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote ip.to.server.here. 1194
pkcs12 NameOfPrettyPerson.p12
cipher BF-CBC
verb 3
ns-cert-type server

我的问题是，并非所有流量都通过 vpn 路由，我希望我的所有流量都通过我们的 vpn，或者可以选择这样做。

基本上我的 ip 应该是浏览网页时我们服务器的 ip，而不是我的客户 ip。我可以通过一个简单的 ssh 隧道到内部网络中的一台服务器来做到这一点，但是 vpn 的工作方式似乎有所不同。我在这里一定缺少一些关于 vpn 如何工作的知识。

应该是一个简单的客户端配置，对吧？像“通过vpn路由所有流量”，我在openvpn gui或配置文件中找不到类似的东西。需要帮助！

我们最近在工作中完成了大规模的 IP 方案更改，从那时起我注意到了一些奇怪的事情。首先，我们的设置：

IPCop firewall which has
    - Wireless network (completely segregated)
    - Firewalled DMZ
    - Internal network [eth0] (10.10.10.x)
    - OpenVPN network [tun0] (172.16.20.x)
    - Internet

在更改 IP 之前，我们的 OpenVPN 网络可以毫无问题地与我们的内部网络通信。自从更改以来，我们有一些服务器不再想要正确地跨越边界进行通信。

例如，我将使用 172.16.20.10 连接到 VPN，并尝试与 10.10.10.19 的服务器通信。运行 tcpdump 我看到数据包离开我的机器（运行 wireshark），穿过 tun0，穿过 eth0，到达 10.10.10.19，但什么也没有回来。其他服务器在同一个网络上工作正常（例如 10.10.10.8 工作正常），我找不到它们之间的共同点，即导致某些服务器停止响应某些请求的原因。

我检查了诸如 hosts.(allow|deny)、pf/iptables 之类的东西，它们通常会过滤流量，但它们都没有排除规则来阻止这样的流量。

关于从这里去哪里的任何想法？

解决方案

有问题的盒子确实有被忽视的坏网关。在适当的地方进行了更改，一切似乎都正常！

我目前将 IPCop 用于我们的公司防火墙和 VPN。我正在寻找整合一些服务器，并正在考虑将防火墙服务器包括在整合中。我目前计划使用带有 Hyper-V 的 Server 2008 进行虚拟化。有没有人尝试过虚拟化 IPCop？有什么我应该注意的吗？特别是，IPCop 对 NIC 的硬件支持有些有限——VM 会为网卡看到什么硬件？

我的公司使用 IPCop 来配置它的 VPN。我们有一个在 Windows XP 上运行的 IPSec 脚本，用于打开使用安全证书进行身份验证的连接。微软用 Vista 彻底改变了一切，我们的脚本不再有效。有没有人设置了 Vista VPN 连接，专门用于连接另一端的 IPCop？

我们找到了TheGreenBow VPN 客户端，但我们更喜欢更便宜的，比如免费的。