异地路由器组网需要如何让内网互通？

两端都有公网 IP ？
- - - - - - - - - -
zerotier （ moon 节点建议国内自建）

蒲公英智能组网（要付费） [滑稽.jpg]

要互通的话，不能用 NAT ；排查问题时主要查服务 /客户双方的路由表和防火墙，配合抓包来验证网络是否通畅。
应该先解决服务端 ping 客户端的问题，既然能连上且分配到 IP，出问题的地方有可能是客户端的防火墙把这流量拦截掉了。
ping 服务端外的网段的话，先查服务端有没有把流量转发出去（防火墙），然后查有没有收到返程流量（路由）。

@hongdaworks 别捣乱，OP 已经能两端互联了，没必要用穿透。

WireGuard 请, OpenVPN 您是嫌路由负担不够重么.

ipsec，没公网 IP 需要穿透的话，zerotier 或者 wireguard 上面都提到了

懒人用的爱快的超级组网

我公司是上海和东莞组网，有动态公网 IP 走 VPN。其它的就不知道了。测试的时候，没有公网 IP 走不通，打电信要了公网 IP 后就通了。

@Love4Taylor wireguard 目前还不支持 layer 2。而且华硕的固件估计不支持 wireguard 吧？

直接 GRE 走什么 VPN

@Love4Taylor #3
@xenme #4
两边都是公网 IP，华硕路由不支持 WireGuard，要不然就不用那么麻烦。

@yzwduck #2 现在的情况是服务端 ping 不通客户端，客户端 ping 不通服务端以外的设备。我用笔记本连服务端也是这样。路由表都是 10.200.200.0/24 的，但是这个网段也 Ping 不通...

UDP 打洞，然后异地组网，大概原理应该是这样的，具体我也没实践过。如果是公司使用的话，建议直接购买已经成熟的产品，不要自己投精力在这这上面，研发和维护的人力成本都够买好几套系统了。

异地主网 拉专线最稳定

@MonoLogueChi #10 只是想连接两所房子的内网，才会出现这种情况。两所房子相隔一条街。

服务端 关闭 duplicate-cn
server.conf 添加 ccd，创建文件 xxx （你的 key 名称）
内容：iroute xxxx 255...

@ysc3839 没完整的看完 看到个 OP 就以为两边都是了 23333

不过啊 这个区域设置我看着有点不懂啊.

你有做到对方内网网段的路由吗？
假设服务端内网网段为 192.168.1.0/24，
客户端内网网段为 192.168.2.0/24，
服务端 vpn ip 为 192.168.3.1，
客户端 vpn ip 为 192.168.3.2，
那么在服务端上做路由 dst.address = 192.168.2.0/24 gateway = 192.168.3.2，
客户端上做路由 dst.address = 192.168.1.0/24 gateway = 192.168.3.1

@w0nglend #13 这样是允许客户端内网访问服务端，但是还是访问不了服务端内网其他机器。

@Kaiyuan 要想互通：
服务器需要推送 内网段的路由给客户端。。
并且打开转发。。
并且去掉 duplicate-cn。。
并且设置 ccd。。和 route xxx 255....在 Server.conf。。
并且服务器端的内网其他机器网关是 VPN。。
并且 VPN 客户端需要开启转发。。

然后你在经过的所有节点上使用 tcpdump -n icmp 抓 ping 包。。

搞不懂你们干嘛不用 ipsec

zerotier 这么好用，为啥不用。

@leavic #19 硬件有限制，AC87U 没有刷梅林，是原版固件。