OpenVPN组网问题
两个家,主路由分别为RT-BE88U和ZenWiFi BD4,使用OpenVPN组网RT-BE88U有公网IP,为Server端,网段192.168.50.1/23
BD4有公网IP,为Client端,网段192.168.52.1/24
使用的均为官方的最新正式版固件
高级设置-管理客户端专项已经配置内网扩展,192.168.52.0 255.255.255.0
此时,客户端(BD4)下的设备可以访问RT-BE88U路由管理界面和RT-BE88U下的其他设备(nas等)
服务端(RT-BE88U)下的设备也可以访问BD4下的设备,但访问不了BD4的路由管理页面
等于,服务端与客户端已经建立对等连接,客户端访问服务端路由管理页面和服务端下设备完全正常,服务端访问客户端下设备也完全正常,但唯独服务端和服务端设备都无法访问客户端(BD4)的路由管理页面。
两者已经掉换过,即BD4做服务端,RT-BE88U做客户端,则BD4无法访问RT-BE88U的路由管理页面。
我的问题如下:
为什么已经正确建立了对等连接,但服务端(无论是在路由器ssh使用curl,ping或者服务端下的其他设备)无法访问客户端的路由管理页面。
检查过两者的路由表,是正常的。
已经尝试过的步骤:
1. 关闭IPv4防火墙,无效
OpenVPN配置如下:
remote 我的域名 10000
route 192.168.50.0 255.255.254.0
float
nobind
proto tcp-client
dev tun
sndbuf 0
rcvbuf 0
keepalive 10 30
# for OpenVPN 2.4 or older
;comp-lzo yes
# for OpenVPN 2.4 or newer
compress lzo
auth-user-pass
client
auth SHA1
ignore-unknown-option cipher data-ciphers
cipher AES-256-CBC
data-ciphers AES-256-CBC
remote-cert-tls server
<ca>
"高级设置-管理客户端专项已经配置内网扩展,192.168.52.0 255.255.255.0" -- 错开192.168.52.x网段 Master 发表于 2024-12-23 11:39
"高级设置-管理客户端专项已经配置内网扩展,192.168.52.0 255.255.255.0" -- 错开192.168.52.x网段 ...
这个功能不就是给服务端加路由表的吗?如果不用这个功能,RT-BE88U就没有192.168.52.0的路由表了啊 我用WireGuard组了一个VPN Fusion,BE3600做Server,AX3000v2做接入,挺方便的。ASUS路由器可玩儿的东西确实多,简单好用。 echoowall 发表于 2024-12-23 17:23
这个功能不就是给服务端加路由表的吗?如果不用这个功能,RT-BE88U就没有192.168.52.0的路由表了啊 ...
我看意思,不是不让用,是不要用52段,你可以用192.168.55.X sagger 发表于 2024-12-25 12:42
我看意思,不是不让用,是不要用52段,你可以用192.168.55.X
奇怪的是,50网络里,可以访问52.137(其他都可以),唯独52.1(路由器)访问不了。 因为httpd只允许在255.255.255.0掩码范围内的IP访问,除非使用IPv6 应该是无法实现 pal**r 发表于 2025-1-20 07:42
因为httpd只允许在255.255.255.0掩码范围内的IP访问,除非使用IPv6
我用的RT-AX86U Pro搭载的388固件还可以正常,这个限制是3006新加的吗?
页:
[1]