V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Geeksun2021
V2EX  ›  问与答

PPTP 异地组网问题

  •  
  •   Geeksun2021 · 2022-10-12 11:14:04 +08:00 · 1995 次点击
    这是一个创建于 784 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想请教大家一个问题,我在家里的华硕路由器打开了 VPN 服务器(未刷固件),在公司用 padavan L2TP 连接到了家里的服务器,公司路由器下的设备可以 ping 通家里的设备。但是家里的设备只能 ping 通我公司的路由器( VPN 客户端),路由器下的设备访问不到(设置了端口转发)。想请教一下大家,这个情况应该设置什么呀?
    22 条回复    2022-10-13 09:15:05 +08:00
    boris93
        1
    boris93  
       2022-10-12 11:28:01 +08:00 via iPhone
    你这种情况感觉 tailscale 更合适
    另外你这操作风险感觉有点高
    Geeksun2021
        2
    Geeksun2021  
    OP
       2022-10-12 11:35:14 +08:00
    @boris93 好的,我回头再研究一下 tailscale ,之前本来想整 wiregard ,发现华硕路由器自带 VPN 服务器,所以就用的 VPN 。我待会再画个我现在的网络情况。谢谢大哥!
    boris93
        3
    boris93  
       2022-10-12 12:16:45 +08:00 via iPhone
    @Geeksun2021 #2 tailscale 就是 wireguard 的一种实现,你在要互联的机器都装上 tailscale ,然后这些机器就在同一个虚拟局域网里了
    Geeksun2021
        4
    Geeksun2021  
    OP
       2022-10-12 12:40:09 +08:00
    @boris93 对,这个我大概知道是什么原理,主要我不知道现在这个是啥情况,想看看是什么原因造成。
    julyclyde
        5
    julyclyde  
       2022-10-12 12:45:36 +08:00
    端口转发和 ping 没什么关系啊
    ping 是 IP 那一层的
    Geeksun2021
        6
    Geeksun2021  
    OP
       2022-10-12 12:46:59 +08:00
    @julyclyde 我是想用远程桌面连接,用了 telnet 测试转发的端口都不可以用。
    Geeksun2021
        7
    Geeksun2021  
    OP
       2022-10-12 12:50:08 +08:00
    https://imgse.com/i/xU10TP 这是我网络拓扑情况
    ochatokori
        8
    ochatokori  
       2022-10-12 12:50:54 +08:00 via Android
    家里的服务器(路由器)需要加一条让目标地址为公司路由器内网段地址的路由(网关是公司路由器 vpn 客户端的地址)。
    还需要让公司路由器的防火墙设置允许来自 pptp 接口的流量转发
    Geeksun2021
        9
    Geeksun2021  
    OP
       2022-10-12 12:51:33 +08:00
    Geeksun2021
        10
    Geeksun2021  
    OP
       2022-10-12 12:52:23 +08:00
    @ochatokori 好的,谢谢大哥,我去试试看看!!!
    ysc3839
        11
    ysc3839  
       2022-10-12 12:53:09 +08:00 via Android
    端口转发只能转发 TCP/UDP 吧?不能转发 ICMP 。
    Geeksun2021
        12
    Geeksun2021  
    OP
       2022-10-12 12:54:36 +08:00
    @ysc3839 是的,我是想转发远程桌面连接的端口,用 telnet 测试发现没有转发成功。
    Geeksun2021
        13
    Geeksun2021  
    OP
       2022-10-12 12:59:20 +08:00
    @ochatokori https://s1.ax1x.com/2022/10/12/xU34ud.png 大哥,这样设置可以吗?这个接口是 LAN 还是 WAN 呢?
    ochatokori
        14
    ochatokori  
       2022-10-12 13:10:44 +08:00 via Android
    @Geeksun2021 #13 图 404 了…,一般来说不是 wan 也不是 lan ,默认 pptp 接口(一般叫 ppp0 这种是没有加入防火墙区域的,也就是应用了默认设置)
    Geeksun2021
        15
    Geeksun2021  
    OP
       2022-10-12 13:13:08 +08:00
    @ochatokori 好的,那我再研究研究!!!
    Geeksun2021
        16
    Geeksun2021  
    OP
       2022-10-12 13:26:10 +08:00
    @ochatokori
    https://s1.ax1x.com/2022/10/12/xU8hGT.png
    https://postimg.cc/BPggb1zh
    用了两个图床,应该不会挂了,我是这样设置的,直接访问网关没问题,但是访问网关下的设备就不行了,好奇怪呀。
    ochatokori
        17
    ochatokori  
       2022-10-12 13:41:40 +08:00 via Android
    @Geeksun2021 #16 接口不是 lan 。
    我不知道你这个能不能新建接口…按 openwrt 来设置的话,首先要在网络->接口 处新建一个接口->新建的接口里的物理设置选中 pptp 的接口( ppp0 ),然后就能在添加静态路由处找到这个新建的 pptp 接口名了。

    你也可以试试用命令添加
    route add -net 192.168.123.0/24 gw 192.168.10.2 dev ppp0

    dev 不一定是 ppp0 ,先用 ifconfig 看一下
    Geeksun2021
        18
    Geeksun2021  
    OP
       2022-10-12 14:12:01 +08:00 via Android
    @ochatokori 我这个是华硕的路由器,没有刷过固件,我回头刷个 openwrt ,谢谢大哥!
    redbeanzzZ
        19
    redbeanzzZ  
       2022-10-12 15:38:25 +08:00
    我之前是用 win10 用 openvpn 客户端连接路由的服务端,现在是 win10 上面自带的 LT2P 协议连接路由的,不知道你这边可不可以直接连
    Geeksun2021
        20
    Geeksun2021  
    OP
       2022-10-12 16:46:22 +08:00
    @redbeanzzZ 直连是没问题的,但是我不想一直开着 openvpn 客户端所以想着直接在路由器挂一个 vpn 。win10 自带 LT2P 协议嘛?那挺好的,我待会去试试!谢谢谢谢!!!
    gqbre
        21
    gqbre  
       2022-10-12 23:35:51 +08:00
    zerotier 你值得拥有
    Geeksun2021
        22
    Geeksun2021  
    OP
       2022-10-13 09:15:05 +08:00
    @gqbre 收到,准备在家整个软路由,到时候直接上 zerotier 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5758 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 03:08 · PVG 11:08 · LAX 19:08 · JFK 22:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.