Windows-клиент VPN SSTP не может пропинговать или подключаться к VPN-серверу, но может общаться с любым другим ПК в локальной сети, на котором работает VPN-сервер

Таким образом, у меня есть SSTP (с собственным клиентом Windows), работающий нормально в некотором смысле. Локальный IP-адрес моего клиента Windows 192.168.10.11, поэтому его локальная сеть: 192.168.10.x

Удаленный VPN-сервер находится за маршрутизатором, а его IP-адрес - 192.168.12.109.

Когда я подключаюсь к VPN-серверу из Windows-клиента, это делает VPN-соединение SSTP просто прекрасным через порт 443, а затем я могу пропинговать 192.168.12.1 из Windows-клиента. Я даже могу подключиться к http://192.168.12.1/ и войти в маршрутизатор, который управляет локальной сетью VPN-сервера. Я могу пропинговать и подключаться к любому другому серверу / ПК на локальной сети VPN-сервера, то есть 192.168.12.x с моего КЛИЕНТА Windows vpn, которому был присвоен IP 192.168.12.110

Проблема в том, что с клиента Windows vpn я НЕ могу пропинговать 192.168.12.109, который является реальным внутренним IP-сервером VPN-сервера. Также VPN-сервер также не может пропинговать 192.168.12.110. Я проверил проблему с брандмауэром, отключил все брандмауэры и никакой разницы.

Некоторые важные подробности: VPN-СЕРВЕР: более мягкий VPN-СЕРВЕР VPN: это виртуальная машина, работающая под управлением qemu-KVM, на хосте используется мостовая сеть br0. После прочтения некоторых постов, я сделал промо ifconfig eth0 на kvm HOST, чтобы включить случайный режим, но это не имело никакого значения. Но я еще не "перезагружал" Host или libvirt kvm "виртуальную машину", которая запускает centos.

У меня НЕ включена функция SecureNAT на сервере Softether VPN. Я создал "Локальный мост" с eth0 (интерфейс в виртуальной машине kvm, которая запускает сервер vpn). Для VirtualHUB я также отключил параметр "ManageOnlyPrivateIP" и установил его на 0, чтобы мой клиент Windows VPN обслуживал IP-адрес 192.168.12.x. В противном случае я думаю, что это будет 192.168.30.10 с сервера VPN. (странно, я просто вернул это значение по умолчанию 1, и мой клиент vpn все еще получает 192.168.12.110 от сервера vpn)

Когда я смотрю на детали VPN-подключения на клиенте Windows VPN, странным образом невозможно получить истинный IP-адрес VPN-сервера. Это говорит, что его 1.0.0.1 некоторый поддельный манекен ip. Я где-то читал, что, возможно, VPN-сервер будет выдавать себе другой произвольный IP-адрес в диапазоне 192.168.12.x (возможно, не 192.168.12.1, который является локальным IP-адресом интернет-маршрутизатора на локальной сети VPN-сервера). В любом случае, из того, что я прочитал, невозможно узнать, какой IP-адрес в диапазоне 192.168.12.x этот сервер Softether VPN назначит сам, так как он скрывает свои сетевые стеки vpn, т.е. вы не можете видеть ppp0 и т. Д. С ifconfig, как вы бы с strongswan openswan и т. д. IPsec l2tp, который я успешно использовал ранее (и до сих пор использую на других серверах).