PPTP 异地组网问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 767 天前的主题，其中的信息可能已经有所发展或是发生改变。

想请教大家一个问题，我在家里的华硕路由器打开了 VPN 服务器（未刷固件），在公司用 padavan L2TP 连接到了家里的服务器，公司路由器下的设备可以 ping 通家里的设备。但是家里的设备只能 ping 通我公司的路由器（ VPN 客户端），路由器下的设备访问不到（设置了端口转发）。想请教一下大家，这个情况应该设置什么呀？

路由器

VPN

家里

ping

22 条回复 • 2022-10-13 09:15:05 +08:00

boris93

2022-10-12 11:28:01 +08:00 via iPhone

你这种情况感觉 tailscale 更合适
另外你这操作风险感觉有点高

Geeksun2021

2022-10-12 11:35:14 +08:00

@boris93 好的，我回头再研究一下 tailscale ，之前本来想整 wiregard ，发现华硕路由器自带 VPN 服务器，所以就用的 VPN 。我待会再画个我现在的网络情况。谢谢大哥！

boris93

2022-10-12 12:16:45 +08:00 via iPhone

@Geeksun2021 #2 tailscale 就是 wireguard 的一种实现，你在要互联的机器都装上 tailscale ，然后这些机器就在同一个虚拟局域网里了

Geeksun2021

2022-10-12 12:40:09 +08:00

@boris93 对，这个我大概知道是什么原理，主要我不知道现在这个是啥情况，想看看是什么原因造成。

julyclyde

2022-10-12 12:45:36 +08:00

端口转发和 ping 没什么关系啊
ping 是 IP 那一层的

Geeksun2021

2022-10-12 12:46:59 +08:00

@julyclyde 我是想用远程桌面连接，用了 telnet 测试转发的端口都不可以用。

Geeksun2021

2022-10-12 12:50:08 +08:00

https://imgse.com/i/xU10TP 这是我网络拓扑情况

ochatokori

2022-10-12 12:50:54 +08:00 via Android

家里的服务器（路由器）需要加一条让目标地址为公司路由器内网段地址的路由（网关是公司路由器 vpn 客户端的地址）。
还需要让公司路由器的防火墙设置允许来自 pptp 接口的流量转发

Geeksun2021

2022-10-12 12:51:33 +08:00

@julyclyde https://s1.ax1x.com/2022/10/12/xU10TP.png 这是我的网络拓扑图

Geeksun2021

2022-10-12 12:52:23 +08:00

@ochatokori 好的，谢谢大哥，我去试试看看！！！

ysc3839

2022-10-12 12:53:09 +08:00 via Android

端口转发只能转发 TCP/UDP 吧？不能转发 ICMP 。

Geeksun2021

2022-10-12 12:54:36 +08:00

@ysc3839 是的，我是想转发远程桌面连接的端口，用 telnet 测试发现没有转发成功。

Geeksun2021

2022-10-12 12:59:20 +08:00

@ochatokori https://s1.ax1x.com/2022/10/12/xU34ud.png 大哥，这样设置可以吗？这个接口是 LAN 还是 WAN 呢？

ochatokori

2022-10-12 13:10:44 +08:00 via Android

@Geeksun2021 #13 图 404 了…，一般来说不是 wan 也不是 lan ，默认 pptp 接口（一般叫 ppp0 这种是没有加入防火墙区域的，也就是应用了默认设置）

Geeksun2021

2022-10-12 13:13:08 +08:00

@ochatokori 好的，那我再研究研究！！！

Geeksun2021

2022-10-12 13:26:10 +08:00

@ochatokori
https://s1.ax1x.com/2022/10/12/xU8hGT.png
https://postimg.cc/BPggb1zh
用了两个图床，应该不会挂了，我是这样设置的，直接访问网关没问题，但是访问网关下的设备就不行了，好奇怪呀。

ochatokori

2022-10-12 13:41:40 +08:00 via Android

@Geeksun2021 #16 接口不是 lan 。
我不知道你这个能不能新建接口…按 openwrt 来设置的话，首先要在网络->接口处新建一个接口->新建的接口里的物理设置选中 pptp 的接口（ ppp0 ），然后就能在添加静态路由处找到这个新建的 pptp 接口名了。

你也可以试试用命令添加
route add -net 192.168.123.0/24 gw 192.168.10.2 dev ppp0

dev 不一定是 ppp0 ，先用 ifconfig 看一下

Geeksun2021

2022-10-12 14:12:01 +08:00 via Android

@ochatokori 我这个是华硕的路由器，没有刷过固件，我回头刷个 openwrt ，谢谢大哥！

redbeanzzZ

2022-10-12 15:38:25 +08:00

我之前是用 win10 用 openvpn 客户端连接路由的服务端，现在是 win10 上面自带的 LT2P 协议连接路由的，不知道你这边可不可以直接连

Geeksun2021

2022-10-12 16:46:22 +08:00

@redbeanzzZ 直连是没问题的，但是我不想一直开着 openvpn 客户端所以想着直接在路由器挂一个 vpn 。win10 自带 LT2P 协议嘛？那挺好的，我待会去试试！谢谢谢谢！！！

gqbre

2022-10-12 23:35:51 +08:00

zerotier 你值得拥有

Geeksun2021

2022-10-13 09:15:05 +08:00