iKuai爱快流控路由

标题: 开启L2TP后怎么让连上的设备走旁路由? [打印本页]
作者: zelong77    时间: 2020-3-24 23:33
标题: 开启L2TP后怎么让连上的设备走旁路由?
主路由192.168.1.1   旁路由192.168.1.2   在家的话网关设为旁路由就可以了    在外面连上L2TP怎么可以通过旁路由来访问呢?
作者: 爱快技术支持08    时间: 2020-3-25 10:06
楼主您好,拓扑是什么样的
作者: zelong77    时间: 2020-3-25 17:08
爱快技术支持08 发表于 2020-3-25 10:06
楼主您好,拓扑是什么样的

(, 下载次数: 135)
这样能看明白吗?就是在外面连接家里爱快建立的L2TP服务器,能通过旁路由访问国外吗?
作者: linruo    时间: 2020-3-26 13:23
我也有类似的问题,官方能出来回复一下吗?
作者: kingtyj    时间: 2020-3-26 16:36
研究了好久,一直没搞通,在单位VPN回家里,家里一切网络都可访问,就是无法通过旁路由上网,指定网关啥的一点用都没有
作者: 爱快技术支持08    时间: 2020-3-26 16:46
zelong77 发表于 2020-3-25 17:08
这样能看明白吗?就是在外面连接家里爱快建立的L2TP服务器,能通过旁路由访问国外吗?
...

您试试端口分流,把分流方式改成下一跳网关
作者: zelong77    时间: 2020-3-26 21:52
爱快技术支持08 发表于 2020-3-26 16:46
您试试端口分流,把分流方式改成下一跳网关

用端口分流的话连外网都不能访问了.只能访问局域网.L2TP服务器地址10.1.0.1   地址池10.1.0.2-10.1.0.254  全部都加入到端口分流源地址  下一跳网关192.168.1.2
作者: 爱快技术支持08    时间: 2020-3-27 09:41
zelong77 发表于 2020-3-26 21:52
用端口分流的话连外网都不能访问了.只能访问局域网.L2TP服务器地址10.1.0.1   地址池10.1.0.2-10.1.0.254 ...

那您这个就没办法实现了
作者: linruo    时间: 2020-3-27 10:54
解决方案1:在旁路由上开启T2TP服务,设置好用户等内容,将爱快路由器上用端口映射,将L2TP服务的端口全部映射到旁路由上。
解决方案2:在现在的爱快路由器下挂一个刷Padavan固件的小路由器,开启T2TP服务,小路由器采用静态IP上网,网关/DNS全部指向旁路由。再将爱快路由器上用端口映射,将L2TP服务的端口全部映射到小路由上。
目前我是采用方案2来解决的
作者: zelong77    时间: 2020-3-27 12:57
linruo 发表于 2020-3-27 10:54
解决方案1:在旁路由上开启T2TP服务,设置好用户等内容,将爱快路由器上用端口映射,将L2TP服务的端口全部 ...

方案一不是比方案二少一个路由吗?
作者: linruo    时间: 2020-3-28 12:46
是的,只是要你在你的旁路由上开启L2TP服务,
作者: zhoutian25    时间: 2020-3-28 22:21
本帖最后由 zhoutian25 于 2020-3-28 22:25 编辑

可以开启旁路的vpn服务,比如我就是开启openwrt的IPsec vpn ,然后爱快做好端口映射,这样外面就可以愉快的连接旁路了
作者: oldminyu    时间: 2020-3-28 22:38
帮了我大忙了,回去试试。
作者: oldminyu    时间: 2020-3-29 15:23
zhoutian25 发表于 2020-3-28 22:21
可以开启旁路的vpn服务,比如我就是开启openwrt的IPsec vpn ,然后爱快做好端口映射,这样外面就可以愉快的 ...

端口映射能看下么!
作者: zhoutian25    时间: 2020-3-29 16:40
本帖最后由 zhoutian25 于 2020-3-29 16:55 编辑
oldminyu 发表于 2020-3-29 15:23
端口映射能看下么!

10.0.25.210是我虚拟机openwrt的网关.另外如果要访问成功的话.需要你在防火墙里设置一条IP动态伪装规则.比如我的是:iptables -t nat -A POSTROUTING -s 10.0.25.128/28 -j MASQUERADE
另外这条规则子网掩码不要同主路由一样是/24.因为如果设置/24就把10.0.25.0这整段IP都伪装了(我设置的是10.0.25.128/28代表的是10.0.25.128-10.0.25.142这IP段动态伪装).这样爱快的跨三层的snmpd是无法扫描到经过旁路由网关设备的流量的.会导致经过旁路由的设备流控失效!
作者: linruo    时间: 2020-4-7 12:48
本帖最后由 linruo 于 2020-4-7 12:49 编辑

希望爱快官方能处理这个问题就好,应该是分流规则的细化吧。毕竟旁路由上开VPN服务多少还是会影响路由器VPN并发数及速度的。
作者: 15116945@qq.com    时间: 2020-4-10 19:26
不能,必须旁路由器开L2TP服务器。爱快上映射L2TP服务器的端口,因为外网VPN连接需要走旁路由器才行,因为用爱快L2TP服务器,这样外网VPN连接数据直接走爱快就转发出去了,没有通过旁路由器了
作者: 15116945@qq.com    时间: 2020-4-10 19:29
爱快技术支持08 发表于 2020-3-26 16:46
您试试端口分流,把分流方式改成下一跳网关

人家用到这个需求,说明爱快不知道其他插件的问题;P需要用旁路由器安装插件!如果爱快支持就不需要旁路由器了
作者: zelong77    时间: 2020-9-5 01:23
zhoutian25 发表于 2020-3-28 22:21
可以开启旁路的vpn服务,比如我就是开启openwrt的IPsec vpn ,然后爱快做好端口映射,这样外面就可以愉快的 ...

你好  这个插件叫什么啊
作者: linnan2004    时间: 2020-9-5 12:02
简单的很,我就是用的这种方式,L2TP拨号成功后,走旁路由出去:lol
作者: jialan3141    时间: 2020-11-13 21:33
linnan2004 发表于 2020-9-5 12:02
简单的很,我就是用的这种方式,L2TP拨号成功后,走旁路由出去

请教下该怎么设置呢?试了好久没成功
作者: linnan2004    时间: 2020-11-14 14:42
本帖最后由 linnan2004 于 2020-11-14 15:04 编辑
jialan3141 发表于 2020-11-13 21:33
请教下该怎么设置呢?试了好久没成功

(, 下载次数: 81) (, 下载次数: 85) (, 下载次数: 83) (, 下载次数: 81) (, 下载次数: 88) (, 下载次数: 88)



1、OPENWRT不要WAN口,只留下LAN口,配上IP地址,网关要正确
2、爱快上面,端口分流,方式选择下一跳,地址写OPENWRT上LAN口的地址,源地址填写L2TP所在的网段
3、将L2TP服务端在爱快上配置并开启


工作逻辑:任何情况下均走爱快路由(包括本地局域网),L2TP拨号后,强制走旁路。
这么做的好处:防止蹭网的,七大姑八大姨等等,有意无意的出国旅游,万一在某处发表个言论,你就完蛋了。所以默认情况下,局域网内的任何终端都不走旁路。
因为是单网线方案(OPEN没有建WAN口,只有LAN)这个方案的关键点,就在于OPEN防火墙这边的设置




作者: linnan2004    时间: 2020-11-14 15:09
zhoutian25 发表于 2020-3-29 16:40
10.0.25.210是我虚拟机openwrt的网关.另外如果要访问成功的话.需要你在防火墙里设置一条IP动态伪装规则.比 ...

利用好“吓一跳”功能,无需将L2TP建立在OPEN上,更不用做映射
作者: dreamdale    时间: 2021-3-31 09:47
linnan2004 发表于 2020-11-14 14:42
1、OPENWRT不要WAN口,只留下LAN口,配上IP地址,网关要正确
2、爱快上面,端口分流,方式选择下一跳 ...

方便分享下OP的防火墙需要做什么设置吗?
作者: sofior    时间: 2021-7-23 22:11
linnan2004 发表于 2020-11-14 15:09
利用好“吓一跳”功能,无需将L2TP建立在OPEN上,更不用做映射

说下怎么弄呗
作者: zelong77    时间: 2021-10-27 19:11
linnan2004 发表于 2020-11-14 14:42
1、OPENWRT不要WAN口,只留下LAN口,配上IP地址,网关要正确
2、爱快上面,端口分流,方式选择下一跳 ...

你好,我爱快192.168.1.1, openwrt 192.168.1.2
手机连wifi  192.168.1.3网关为爱快,爱快设置好了下一跳到openwrt,能正常通过openwrt访问.
但是手机用流量连接爱快的L2TP,就只能访问内网.百度都上不了
L2TP 服务器地址10.1.0.1  dns地址 192.168.1.2    手机获取到的10.1.0.2 也加入爱快下一跳转发了
能帮忙看下哪里出了问题吗
作者: 101046470    时间: 2022-1-11 00:47
我想知道解决了嘛?我也有这样的需求
作者: yuanyue0214    时间: 2022-3-19 18:26
下一跳网关确实可以。这样在外面用手机或者WIFI上网时,就可以直接通过爱快的VPN连接回家,享受旁路由的功能了。
作者: prettyy    时间: 2022-3-25 14:04
linruo 发表于 2020-3-27 10:54
解决方案1:在旁路由上开启T2TP服务,设置好用户等内容,将爱快路由器上用端口映射,将L2TP服务的端口全部 ...

速度都不行
作者: zhuyanyu    时间: 2022-3-25 20:00
本帖最后由 zhuyanyu 于 2022-3-25 20:10 编辑

我是开启旁路由SSR服务,并把SSR端口映射到爱快WAN口上 手机电脑APP直接拨号就(科学)了
作者: zhuyanyu    时间: 2022-3-25 20:15
我是开启旁路由SSR服务,并把SSR端口映射到爱快WAN口上 手机电脑APP直接拨号就(科学)了
作者: zhuyanyu    时间: 2022-3-25 20:16
zhuyanyu 发表于 2022-3-25 20:00
我是开启旁路由SSR服务,并把SSR端口映射到爱快WAN口上 手机电脑APP直接拨号就(科学)了 ...

发错图片了 有个图片不合适如何删除啊 找不到删除选项呢?
作者: h.rox    时间: 2022-6-8 17:05
linnan2004 发表于 2020-9-5 12:02
简单的很,我就是用的这种方式,L2TP拨号成功后,走旁路由出去

用那个方式啊?   l2tp 是拨号到一级路由   还是在旁路由?
作者: linnan2004    时间: 2022-6-8 18:22
h.rox 发表于 2022-6-8 17:05
用那个方式啊?   l2tp 是拨号到一级路由   还是在旁路由?

拨号到一级路由,然后通过分流到旁路路由
作者: h.rox    时间: 2022-6-9 10:53
linnan2004 发表于 2022-6-8 18:22
拨号到一级路由,然后通过分流到旁路路由

可以了,谢谢
作者: raykong    时间: 2022-7-9 00:05
zhuyanyu 发表于 2022-3-25 20:00
我是开启旁路由SSR服务,并把SSR端口映射到爱快WAN口上 手机电脑APP直接拨号就(科学)了 ...

具体方法是怎样,怎样映射到爱快wan?
作者: oldminyu    时间: 2022-9-8 12:18
kingtyj 发表于 2020-3-26 16:36
研究了好久,一直没搞通,在单位VPN回家里,家里一切网络都可访问,就是无法通过旁路由上网,指定网关啥的 ...

最简单的解决方案就是再弄个ik作为VPN的专用服务器, 网关指向openwrt。   
如果需要家里能访问vpn设备,需要在op上添加一条静态路由。
填写方法是:
  目的地址填写你vpn的ip段 , 网关填写vpn的这个ik的wan地址。
作者: oldminyu    时间: 2022-9-8 12:21
linnan2004 发表于 2020-11-14 15:09
利用好“吓一跳”功能,无需将L2TP建立在OPEN上,更不用做映射

貌似没用的 还是直接在ikuai上出去的
作者: oldminyu    时间: 2022-9-8 12:40
linnan2004 发表于 2020-11-14 15:09
利用好“吓一跳”功能,无需将L2TP建立在OPEN上,更不用做映射

对了 这种方式貌似可以出去 但是貌似是环路的  你试试看
作者: linnan2004    时间: 2022-9-8 19:27
oldminyu 发表于 2022-9-8 12:40
对了 这种方式貌似可以出去 但是貌似是环路的  你试试看

我一直这么用的,因为你的防火墙或者NAT没做好,所有有假环



欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3