迫于搞不明白,查资料无头绪,咨询一下:路由器(192.168.1.1)上能访问的 IP(10.89.19.2),电脑(192.168.1.100)连接路由后为啥不能访问?

2021-08-17 13:49:26 +08:00
 bbbb

使用的第三方路由( openwrt )上有 SS 和 VPN,是全局的,连接上远程服务器后,在路由上能访问 10.89.19.2:22,能连接进去,但是电脑连上后就无法访问,尝试设置路由表没搞定。。。网络方便的小白。

3796 次点击
所在节点    宽带症候群
40 条回复
bbbb
2021-08-17 18:42:16 +08:00
@2i2Re2PLMaDnghL #10 这是路由器上的一个 VPN 的。我这里并不是什么学校的
bbbb
2021-08-17 18:46:17 +08:00
@ch2 #11 我隐约的记得,去年好像只在路由器上配置了路由表,今年就不行了。我得找找看,回忆一下,看看是不是有笔记之类的。

@gefranks #12 电脑上能 ping 通 10.255.255.1,得研究一下,没搞过网络,还有很多知识盲区。
@defunct9 #14 谢谢,暂时我先看看,涉及到公司的机器。
@smallfount #15 我查查路由器 nat 相关的
bbbb
2021-08-17 18:46:34 +08:00
@smileawei #17 我看看这
smallfount
2021-08-17 19:18:42 +08:00
额..看糊涂了卡卡...是路由器下面的不能访问外面的?这个。。。跟$$全局的关系毕竟大吧。。。一般这种都是被流量劫持的吧
raysonx
2021-08-17 20:36:12 +08:00
@bbbb 在你路由器上拨通 VPN 后,执行 ip a 和 ip route show table all 显示一下 VPN 在你路由器这一侧的 IP 地址和路由表先?

看起来你可能不需要在 VPN 的另一侧 ping 通你这一侧的电脑,特别是如果你无权控制 VPN 另一侧的路由表的情况下。因此还是建议在你路由器这一侧把流量 NAT 出去。

你路由器上拨通 VPN 后可能会出现一张虚拟网卡(取决于 VPN 的类型),比如 tun0,网卡上有 VPN 在你路由器这一侧的 IP 地址( 10.开头)。你需要在拨通 VPN 后把来自你 LAN 口网段的流量 NAT 成路由器的这个 10.开头的地址。大概的命令类似于:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
acbot
2021-08-17 20:39:17 +08:00
@bbbb 如果你要工作在路由模式下 除开你这边要指定静态路由之外 对方你访问的网络必须有指向 192.168 的回程路。不过我个人觉得你这个应该是工作在 NAT 模式下 也就是 你访问的 10.89.19.0/24 这个段的数据包要单独做 SNAT 让数据包的源 IP 变成 你路由器上 10.89.19.*的 IP 并且优先级 要高于 路由器上默认上网的的 SNAT ;因为不做 10.89.19.0/24 会被默认的 SNAT 从你公网的口发送出去。我的理解是这样的不知道对不对
acbot
2021-08-17 20:40:48 +08:00
@smileawei 我也觉得应该就是这个问题,要在防火墙上 做 SNAT 并且要比路由器默认的 SNAT 优先级高
hongxin
2021-08-17 20:56:46 +08:00
电脑网关设置成路由器 ip 192.168.1.1
desdouble
2021-08-17 21:13:43 +08:00
@smallfount 对,应该就是这个原因。10.89.19.2 不是直连在本地路由器上的网段,还有下一跳路由器呢。

下一跳路由器上没有回到 192.168.1.0/24 网段的路由。
DopaminePlz
2021-08-17 21:21:32 +08:00
应该是没有配置 SNAT 。
missdeer
2021-08-18 06:49:35 +08:00
@raysonx 25 楼正解,我家里就这样,$$科学上网,Open 威屁恩连公司
bbbb
2021-08-18 13:35:56 +08:00
@hongxin #28 默认就是这个,设置了也不行,可能什么地方弄错了,我查查各位给的关键字


@DopaminePlz #30 好的,我查查
xinge666
2021-08-18 16:33:51 +08:00
上级网络有域名绑定吗
bbbb
2021-08-19 23:51:12 +08:00
@xinge666 没有,都是 ip 。
bbbb
2021-08-19 23:52:55 +08:00
@raysonx 谢谢,这几天比较忙,我明天测试一下。
bbbb
2021-08-19 23:56:26 +08:00
@acbot 身边没有搞网络的朋友,感觉真想搞好,得系统的学一下,不然即使你们说了我也看不懂,还需要查查,消化一下。
bbbb
2021-08-19 23:56:56 +08:00
@missdeer 好,我试试
dier
2021-08-20 09:43:58 +08:00
看了上面的回复,我也觉得是 10.89.19.2 没有到 1.100 的回程路由可能性很大,而且有可能因为你电脑用的这个局域网段使用率很高,跟远程那边有重复又没指定静态路由就会直接找到远程那边的局域网去了。而且远程端你也无法修改路由表,我暂时没想到有什么比较靠谱的尝试方案
dier
2021-08-20 09:47:39 +08:00
突然想到了一个比较曲线的方式,手动在 1.100 上配置代理为 1.1 看能不能访问到。既然是 openwrt,支持 ssh,那到 openwrt 上配置 SSH 端口转发或者 SSH 隧道。你参考一下这个链接: http://www.hackingarticles.in/beginner-guide-ssl-tunneling-dynamic-tunneling/
guanzhangzhang
2021-08-25 12:46:47 +08:00
先你机器 ip route get 下这个 ip 看看是不是走到网关这个 openwrt 上,是的话 ping 下这个 ip,然后路由器上抓包看看,是不是路由器没开转发

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/796296

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX