为什么通过VPN连接的两个网段不能管理对方网段的网关路由

liheng · 发表于 2018-11-9 21:14:38

为什么通过VPN连接的两个网段不能管理对方网段的网关路由？两端是K2P刷的高恪固件，通过IPSec VPN相连，能ping同网关但是不能通过web页面管理。原先用磊科的路由器是可以的

邪恶海盗 · 发表于 2018-11-10 14:19:18

设置静态路由试试...

liheng · 发表于 2018-11-11 00:31:03

邪恶海盗发表于 2018-11-10 14:19
设置静态路由试试...

试过了还是不行，两个网段已经能ping通应该不存在路由问题。我觉得这是个bug。

邪恶海盗 · 发表于 2018-11-11 17:17:34

liheng 发表于 2018-11-11 00:31
试过了还是不行，两个网段已经能ping通应该不存在路由问题。我觉得这是个bug。 ...

Tracert一下试试...

liheng · 发表于 2018-11-12 13:02:45

邪恶海盗发表于 2018-11-11 17:17
Tracert一下试试...

试过了，过本地网关后下一跳就是对端网关。这真的是很奇怪

邪恶海盗 · 发表于 2018-11-12 20:47:33

liheng 发表于 2018-11-12 13:02
试过了，过本地网关后下一跳就是对端网关。这真的是很奇怪

防火墙???
没道理啊...

把你的拓扑图和设置都发上来看看

liheng · 发表于 2018-11-13 12:07:26

邪恶海盗发表于 2018-11-12 20:47
防火墙???
没道理啊...

VPN的设置应该是没有问题的，两端PC到PC，PC到路由器都能ping通，就是电脑不能通过web管理对端的路由器，我也是第一次遇到这样的问题，原来用磊科的路由是可以直接管理对端设备的。

qq809969111 · 发表于 2018-11-21 10:45:31

确实是这样我是折腾了很久希望高恪改进

gocloud_lws · 发表于 2019-3-7 14:33:34

本帖最后由 gocloud_lws 于 2019-3-7 16:17 编辑

qq809969111 发表于 2018-11-21 10:45
确实是这样我是折腾了很久希望高恪改进

经过IPsec隧道传输的报文，解密后，从wan口进来，还是要经过iptable规则的，为了区分WAN口和LAN口访问端口，是不允许wan口远端主动连接路由器的80端口的，因此可以ping通，但无法访问路由器管理地址。

可以使用如下2种方法:
1. 将WEB外网访问端口改成80；
2. 曲线方法：可以在对端弹性端口页面配置生成多WAN，在WAN2口（不连线且保证线路侦测是开启的）配置LAN口网段地址，然后以此地址+8088（WEB外网访问端口）登录。

liheng · 发表于 2019-3-7 16:32:08

gocloud_lws 发表于 2019-3-7 14:33
经过IPsec隧道传输的报文，解密后，从wan口进来，还是要经过iptable规则的，为了区分WAN口和LAN口访问端口 ...

原来是这样。我还是域名+端口访问吧，虽然烦了点儿。

[技术支持] 为什么通过VPN连接的两个网段不能管理对方网段的网关路由