之前一直好好的，不知道为啥突然就不行了！NordVPN的客服完全摸不着头脑，我查了一整天资料还是毫无进展，只能来这儿求助了😭

问题核心 #

只要NordVPN处于连接状态，我就没法ping通同子网里的另一台Ubuntu主机；但断开VPN后，所有主机都能正常ping通，一点问题都没有。

环境信息 #

• 两台都是无界面的Ubuntu 22.04.4 LTS主机，系统一直保持更新
• 运行NordVPN的客户端：192.168.1.210
• 我的主文件服务器（目标主机）：192.168.1.195

当前NordVPN配置 #

root@client:/home/adam# nordvpn settings
Technology: NORDLYNX
Firewall: enabled
Firewall Mark: 0xe1f1
Routing: enabled
Analytics: enabled
Kill Switch: enabled
Threat Protection Lite: disabled
Notify: disabled
Auto-connect: enabled
IPv6: disabled
Meshnet: disabled
DNS: disabled
LAN Discovery: disabled
Allowlisted ports:
           22 (UDP|TCP)
         8080 (UDP|TCP)
Allowlisted subnets:
        192.168.1.0/24

我已经检查了防火墙的输入和输出链（forward链的内容还没整理完），但还是没找到问题根源。

几个可以尝试的排查方向： #

1. 开启LAN Discovery试试：你现在的配置里LAN Discovery是关闭的，试试用命令nordvpn set lan-discovery enable开启它，这个功能通常会自动配置LAN内的路由和防火墙规则，说不定能解决ping不通的问题。
2. 深挖防火墙规则细节：虽然已经加了子网白名单，但NordVPN的防火墙可能默认拦截ICMP包。你可以用iptables -L -n -v（如果用iptables）或者nft list ruleset（如果是nftables）查看完整规则，确认有没有针对192.168.1.0/24子网的ICMP拒绝规则，有的话手动添加允许规则试试。
3. 检查路由表是否正确：连接VPN后，用ip route show查看路由规则，确认192.168.1.0/24的流量是走本地网卡（比如eth0或者enpXsX），而不是被导向VPN隧道。有时候白名单配置了，但路由规则没生效，导致LAN流量走了VPN。
4. 临时关闭Kill Switch测试：Kill Switch开启后会严格管控流量，可能和你的子网白名单有冲突。试试用nordvpn set killswitch disable临时关闭它，再测试ping，如果能通，说明需要调整Kill Switch的规则或者白名单配置。
5. 查看NordLynx（WireGuard）的配置：NordLynx基于WireGuard，它有自己独立的路由和规则，用wg show查看WireGuard的会话信息，确认有没有拦截LAN流量的设置，或者是否正确把LAN子网排除在隧道之外。

希望这些方法能帮你找到问题！

备注：内容来源于stack exchange，提问作者Adam Mac