代理ARP (proxy-arp)
代理ARP是ARP协议的一个变种。
如果 ARP 请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机的 那么连接它们的具有代理ARP功能的设备就可以回答该请求 这个过程称做代理ARP(proxy-arp)对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答。
1.同网段情况下(VPN分配IP处于内网网段)
双方不能互ping
打开本地网卡proxy-arp功能
2.不同网段情况下(VPN分配IP与内网网段不同)
内网不能 ping VPN分配IP
这种情况下不需要proxy-arp功能
VPN配置模板中local.address应为本地网卡地址
总上所述如果想要达到比较完美的点到路由VPN方案方法如下
使用不同网段方案:
另外说明一点 测试的时候如果发现什么都做对了但是还是无法通过ping
请检查下测试pc上是否设置了ip 并且IP地址与内网地址在同一个网段
本地IP为192.168.0.11 拨入VPN后得到192.168.1.11 内网地址为192.168.0.0/24
这时候PING 内网地址时 并不走VPN虚拟链路 而是直接查找本地子网
所以当做测试的时候要留意自身的小问题