请问有哪位大侠配置OPENVPN的路由模式能连通内网的？

cyrus

小弟在RH9.0下配置了一个VPN服务器，使用OPENVPN软件。其桥接模式已经完全正常，但是路由模式能连上服务器，也能PING通内网，但始终不能走HTTP，TELNET以及FTP协议等等。

具体情况如下：
服务器上eth0接外网，eth1接内部网192.168.1.0/24；客户端为XP SP2。
服务器上两句关键配置为：
server 19.9.0.0 255.255.255.0
push"redirect-gateway"
然后在服务器的IPTABLES中加入：
iptables -t nat -A POSTROUTING -s 19.9.0.0/24 -o eth1 -j MASQUERADE

客户端连上服务器后，使用IPCONFIG /ALL命令可以看到：
IP地址19.9.0.6
子网掩码255.255.252.0
网关19.9.0.5
DHCP服务器19.9.0.5

然后用输入命令route print
已经看到最后一行：default gateway 19.9.0.5，说明所有数据将以19.9.0.5作为默认网关。

测试情况如下：
在客户端PING 19.9.0.1（服务器虚拟IP地址）通，并且内部网192.168.1.0/24通！在服务器PING 19.9.0.6通。

但是问题来了！！！在客户端用IE不能访问内部网HTTP服务器，但是能PING通该服务器；也不能TELNET到内部网络的交换机（在内部网里是能够正常TELNET的），但是也能PING通该交换机。
现在迷惘中！！

请各位大侠指点迷津！谢谢！

clark365

子网掩码255.255.252.0  是不是应该改为 255.255.255.0
检查服务器的防火墙设置是不是允许 from 19.9.0.6 to 内网地址:telnet port
检查服务器的路由和net.ipv4.ip_forward是否打开？

cyrus

Post by clark365
子网掩码255.255.252.0  是不是应该改为 255.255.255.0
检查服务器的防火墙设置是不是允许 from 19.9.0.6 to 内网地址:telnet port
检查服务器的路由和net.ipv4.ip_forward是否打开？

1。子网掩码是服务器自动分配给客户端的
2。防火墙即IPTABLES NETFILTER没有作任何设置，即允许所有数据包通过
3。IP_FORWARD当然置成1了，不然不能PING通内网192.168.1.0/24

but thank you any way

1ball

我用windows client连通过openvpn，不过没碰到你的问题，我一切正常
如果是我遇到这种问题，会先端口扫描扫描，抓抓包看看怎么回事
初步怀疑你是192.168.1.0/24内网没有被路由过去，你连的可能还是本地内网

cyrus

Post by 1ball
我用windows client连通过openvpn，不过没碰到你的问题，我一切正常
如果是我遇到这种问题，会先端口扫描扫描，抓抓包看看怎么回事
初步怀疑你是192.168.1.0/24内网没有被路由过去，你连的可能还是本地内网

请问大侠是用路由模式还是桥接模式接入？
可否发阁下的配置文件给我看看？万分感激！