請教 VPN LAN to LAN 問題

請教各位前輩一個問題


環境如下

1. 社區網路無法從外面連回來
2. 由 RT-AC66U_B1 建立 OpenVPN Server 且設定 客戶端使用 VPN 訪問網域 為 區域網路
進階中, 介面類型:TAP ; 驗證模式 : Static Key
3. 由 RT-AC68U 建立 OpenVPN Client
4. 電腦2 進行 tracert www.google.com 時, 會繞到中華線路1出去


請教兩個問題

我想在這環境下 ,

a. 可由外部連回 NAS
b. 電腦2 的下載不會透過 線路1 出去

設定有辦法做到嗎?
還是要換設備才可以?

謝謝




2018-12-28 23:14
a.可以,tap介面架起來後你可以想像兩顆分享器是用一條虛擬網路線串起來的switch,IP設定相同網段即可互通,再配合Virtual Server/Port Forwarding就能通了

b.電腦2要如何出去可以由gateway IP來決定,電腦2設定靜態IP,gateway設定client的LAN IP就會從社區網路出去
前輩

先請教 第一個問題

我在 AC66U 的 虛擬伺服器 有設定 一個通訊埠 轉到 那台 NAS 的 IP 與 PORT

但是 我在瀏覽器輸入 AC66U 的 IP:PORT 是無法轉到NAS的WEB畫面

是不是要設定 "路由設定"?

想請教 這個在 SERVER端 與 CLENT端 各要如何設定?

假設 AC66U IP : 192.168.1.1 , AC68U IP : 192.168.1.100 , NAS IP : 192.168.1.110

謝謝
i1537 wrote:
前輩先請教 第一個...(恕刪)

你那假設IP是ok的,也不用設定路由,
先簡化問題,在虛擬伺服器還沒設的情況下,
電腦1應該要能ping到.1 .100 .110,
並且能瀏覽到NAS和兩台分享器的WEB畫面,
你先確定這兩件事才能確定TAP介面有正確建立起來。
是的

我試過 可以在電腦一 可以看到 .100 的畫面 也可以看到 .110 的NAS (網頁+網芳)

.1 的 AP 可以 PING 到 .100 .110

.100 的 AP 可以 PING 到 .1

且 兩台AP內的 網路地圖 都可以 看到 所有的設備

但 就是 外面繞不進來
那應該在66U設定虛擬伺服器就能從外面進來了,
先試試如果把NAS拿到66U底下呢?
66U 底下有另一台 NAS 沒畫在圖上

且 那台 NAS 是可以從外面連回來的

i1537 wrote:
66U 底下有另...(恕刪)

那把原66U下的NAS拉掉,把原IP設給另一邊NAS會通嗎?
我剛剛把 68U 底下的 NAS接 兩條網路線

一條指定到 66U , 新增的 .50 , Gateway : 66U , 但網路線一樣接在 68U 下

一條指定到 68U (原本的 .110 , Gateway : 68U)

這樣是可以從外面 透過 66U 的 虛擬伺服器 繞回 NAS

所以應該是 GATEWAY 的關係造成的



i1537 wrote:
我剛剛把 68U ...(恕刪)

恭喜你成功找到問題點了!
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結