这是一个创建于 737 天前的主题,其中的信息可能已经有所发展或是发生改变。
本人的局域网中有两个网关,均为 R6400 路由器,刷的梅林 380.70_0-X7.9.1 固件。每台网关运行了 OpenVPN 服务,均设置为 tap 模式
基本情况
网关 1:IP 地址 192.168.100.1 ;接入电信网络;路由器的 DHCP 服务开启,DHCP 池范围为 192.168.100.50---192.168.100.100 ,默认该路由器提供对局域网各设备的上网服务。
该路由器上的 OpenVPN 配置:
OpenVPN 配置: tap 模式; upd 协议; 26000 端口; IP 地址池:192.168.100.200---192.168.100.209 ;
网关 2:IP 地址 192.168.100.2 ;接入联通网络;关闭 DHCP 服务。局域网内电脑如需要通过该网关上网时,需手动将电脑主机 IPv4 网关地址设为该路由器地址即可。
该路由器上的 OpenVPN 配置:
OpenVPN 服务 1:tap 模式; upd 协议 36000 端口; IP 地址池 192.168.100.210---192.168.100.219 ;
出现的问题:
当第一次连入其中一个网关的 OpenVPN 后,可以正常访问网络,如短时间内断开,再连接另一个网关的 OpenVPN 后,这时不管连接哪个网关的 OpenVPN ,均无法通过该网关出口访问互联网。但是获取 IP 地址是对应的网关设置的地址,正常的,路由表也正常,可以 ping 通外部网络 IP 地址(域名也可以,说明解析正常),也可以 tracert route ,路由的路径也正常(如果连接电信的网关就走电信网络出去,连接的联通网关就走联通的网关出去),但就是打不开网页,不管是域名访问还是 IP 地址访问,都不行。 访问局域网内的任意网关或者其他主机均正常。 只有重启 OpenVPN 服务,或者断开后等待较长时间(大概 10 分钟以上),然后第一次接入任意网关 OpenVPN 网络,可以正常访问互联网,一旦断开连接另一个,又不行了。
比如:当外部电脑单独连入网关 1 的 OpenVPN ,获取 200—209 中的一个 ip 地址,可以通过网关 1 的出口访问互联网,断开后,较短时间内重新连接网关 1 ,仍然可以访问互联网,不管断开后马上连接几次,只要是原来的网关都没有问题,均可正常走网关 1 出去,但断开后短时间连接网关 2 的 OpenVPN ,获取到 210—219 中的一个地址,就不能走网关 2 出口访问互联网,此时断开再连接网关 1 ,也不能访问互联网了,不管连接哪个网关均不能访问互联网。但是内网所有主机均能正常访问,也能 ping 通外网,也能 tracert 外网地址。 反过来一样,如果先连网关 2 ,不管连多少次,均正常,但端口后一旦连接网关 1 ,也不能上网了。要么重启 VPN 服务,要么断开后等待很长时间后自行恢复。如此往复。
两台路由器 OpenVPN 配置 除了端口不一样,IP 地址池不一样,其余的配置如加密认证方式均一致。
排除了推送 DNS 的问题,也设置了手动推送 DNS ,也检查了路由表,每次断开后再连接路由表都是即时更新的,没有异常。感觉问题出在路由器的 OpenVPN 服务端上。
烦请各位网友分析下是什么原因,如何解决?谢谢了。
基本情况
网关 1:IP 地址 192.168.100.1 ;接入电信网络;路由器的 DHCP 服务开启,DHCP 池范围为 192.168.100.50---192.168.100.100 ,默认该路由器提供对局域网各设备的上网服务。
该路由器上的 OpenVPN 配置:
OpenVPN 配置: tap 模式; upd 协议; 26000 端口; IP 地址池:192.168.100.200---192.168.100.209 ;
网关 2:IP 地址 192.168.100.2 ;接入联通网络;关闭 DHCP 服务。局域网内电脑如需要通过该网关上网时,需手动将电脑主机 IPv4 网关地址设为该路由器地址即可。
该路由器上的 OpenVPN 配置:
OpenVPN 服务 1:tap 模式; upd 协议 36000 端口; IP 地址池 192.168.100.210---192.168.100.219 ;
出现的问题:
当第一次连入其中一个网关的 OpenVPN 后,可以正常访问网络,如短时间内断开,再连接另一个网关的 OpenVPN 后,这时不管连接哪个网关的 OpenVPN ,均无法通过该网关出口访问互联网。但是获取 IP 地址是对应的网关设置的地址,正常的,路由表也正常,可以 ping 通外部网络 IP 地址(域名也可以,说明解析正常),也可以 tracert route ,路由的路径也正常(如果连接电信的网关就走电信网络出去,连接的联通网关就走联通的网关出去),但就是打不开网页,不管是域名访问还是 IP 地址访问,都不行。 访问局域网内的任意网关或者其他主机均正常。 只有重启 OpenVPN 服务,或者断开后等待较长时间(大概 10 分钟以上),然后第一次接入任意网关 OpenVPN 网络,可以正常访问互联网,一旦断开连接另一个,又不行了。
比如:当外部电脑单独连入网关 1 的 OpenVPN ,获取 200—209 中的一个 ip 地址,可以通过网关 1 的出口访问互联网,断开后,较短时间内重新连接网关 1 ,仍然可以访问互联网,不管断开后马上连接几次,只要是原来的网关都没有问题,均可正常走网关 1 出去,但断开后短时间连接网关 2 的 OpenVPN ,获取到 210—219 中的一个地址,就不能走网关 2 出口访问互联网,此时断开再连接网关 1 ,也不能访问互联网了,不管连接哪个网关均不能访问互联网。但是内网所有主机均能正常访问,也能 ping 通外网,也能 tracert 外网地址。 反过来一样,如果先连网关 2 ,不管连多少次,均正常,但端口后一旦连接网关 1 ,也不能上网了。要么重启 VPN 服务,要么断开后等待很长时间后自行恢复。如此往复。
两台路由器 OpenVPN 配置 除了端口不一样,IP 地址池不一样,其余的配置如加密认证方式均一致。
排除了推送 DNS 的问题,也设置了手动推送 DNS ,也检查了路由表,每次断开后再连接路由表都是即时更新的,没有异常。感觉问题出在路由器的 OpenVPN 服务端上。
烦请各位网友分析下是什么原因,如何解决?谢谢了。
 |
1
PMR 2022-10-30 02:22:42 +08:00 via Android
mac address flapping
|
 |
2
ttvast 2022-10-31 10:16:19 +08:00
3 个 ip 段,全在同一个 c 类网里面,也不知道你是怎么想的。
|
Select Language