家里群晖 NAS 上安装了 VPN Server 启用了 OpenVPN,公司可以连接到 vpn ,可以访问局域网的东西,路由器及其他机器部署的服务都可以,但是就是访问不了群晖包括群晖部署的东西。请问是哪里需要配置什么嘛?
6 条回复 • 2024-09-20 00:58:38 +08:00
 |
1
luoshengdu 1 天前
应该是你部署的 vpn server ,分配给远端的(公司)的 IP 段,是你群晖局域网的 IP 段,就会造成这种问题。
正确的做法:分一个单独的网段给拨入的设备。  |
 |
2
authony2020 OP 感谢大哥,我试了一下还是不行,我本地群晖的网断是 192.168.3.0 网段,vpnserver 配置的 10.8.0.0 网段,公司机器获取到的 ip 是 10.8.0.6 网段,也是不能访问群晖的服务。我的群晖不是直接拨号的,前面有一台路由器作为旁路由,群晖是直接插网线在路由器上,是不是有设置不知道和这个有没有关系。
  |
 |
3
htfcuddles 18 小时 54 分钟前
局域网的其他机器没有 10.8.0.0 路由,能访问说明群晖做了 SNAT ,然而 SNAT 仅存在于 postrouting, 对于本机(群晖)无效。本机无法访问说明要么缺少静态路由,要么防火墙拦住了。建议你先用 utun 地址看看能不能访问 ( 10.8.0.1 ?)
|
|
4
authony2020 OP @htfcuddles 谢谢大哥,我用 10.8.0.1 这个地址确实能访问,是只能用这个地址访问么,不用群晖本身的 192.168.3.123 这个地址了么。防火墙应该没问题,静态路由是需要在哪里配置,是路由器还是群晖。
|
|
5
luoshengdu 5 小时 34 分钟前
@authony2020 #4 故障若是 3 楼所说的路由链表问题。在群晖本体上添加静态路由 如下图。
[img]  [/img]排查故障,请用 ssh 登录群晖,并且用 sudo -i 命令和管理员密码提权。 用 ping 命令测试远端 IP 的通达性,看报错是不可达、超时、或者是 no route 相关报错 |
|
6
luoshengdu 5 小时 31 分钟前
抱歉,网络目标地址填错。依据你实际的 10.8.0.0 填写。
|
Select Language