iKuai爱快流控路由

标题: 两台ikuai通过openvpn对接后，两端私网访问源地址被NAT问题 [打印本页]

作者: nings 时间: 2024-7-19 10:37
标题: 两台ikuai通过openvpn对接后，两端私网访问源地址被NAT问题
需求：通过openVPN路由打通两个场地的lan局域网，实现两地私网内部互通。
问题：现在发现两边源地址会被NAT成vpn网关，两端配置NAT过滤仍然不生效，请问大神们还需要如何配置?

NAT过滤配置

作者: 爱快技术支持07 时间: 2024-7-19 14:43
楼主您好，您可以试试SD-WAN二层组网套餐:lol

作者: 天空的飞鸟 时间: 2024-7-19 16:48
既然你的需求是两地私网互通，那按你说的使用openvpn连接组网后两地私网能正常通信吗？

作者: xibanya 时间: 2024-7-19 19:09
本帖最后由 xibanya 于 2024-7-19 19:11 编辑

这个问题很好。解决了不介意的话公布一下呗。

nat策略肯定没写错。只是没有生效。为什么没生效，不知道~可以去查下openvpn相关的文档看看有没有办法

不然你试下，那条策略，目的地址加上对端私网的地址看看，出接口不选。可能关系不大，试下吧

作者: zyzn 时间: 2024-7-20 01:07
服务器端加一个静态路由指向10.7.7.18 两边都可以互访了

作者: zyzn 时间: 2024-7-20 01:09
服务端加一条静态路由，指向10.7.7.18 两边就可以互访了

作者: zyzn 时间: 2024-7-20 01:13
服务端把本网段的路由推送给客户端。再加一条静态路由客户端网段路由指向10.7.7.18 两边儿就可以互访

消息来自爱快e云

作者: chentiyi 时间: 2024-7-20 09:06
关注一下，静态路由加了没

作者: nings 时间: 2024-7-23 12:20

天空的飞鸟发表于 2024-7-19 16:48既然你的需求是两地私网互通，那按你说的使用openvpn连接组网后两地私网能正常通信吗？ ...

两端私网是互通的，只是源地址会变。

作者: nings 时间: 2024-7-23 12:22

zyzn 发表于 2024-7-20 01:13服务端把本网段的路由推送给客户端。再加一条静态路由客户端网段路由指向10.7.7.18 两边儿就可以互访 ...

两边互访是可以的，只是源地址经过VPN后变成了VPN网关地址了。

作者: yywand 时间: 2024-7-23 13:45
很多人都没懂意思楼主意思是子网点的爱快拨号到总部爱快后,子网点的爱快获得的地址假如是10.10.10.8,子网点的终端设备访问总部的服务器比如crm数据库等,这时显示用户登录地址就是子网点爱快的10.10.10.8,正常情况我们是想显示用户在子网点爱快的内网地址,比如192.168.2.56 目前看应该是无解的,除非爱快openvpn里面增加路由模式或者桥接lan模式

作者: yywand 时间: 2024-7-23 13:47

yywand 发表于 2024-7-23 13:45很多人都没懂意思楼主意思是子网点的爱快拨号到总部爱快后,子网点的爱快获得的地址假如是10.10.10.8,子 ...

不知道爱快里面的网络设置-nat规则能否解决这个需求,求大神解答

作者: 13312554095 时间: 2024-7-25 22:32
我觉得这样挺好的，不过还是建议ikuai把所有VPN单独设置个选择，是否将VPN用户进行NAT，我用的版本目前是不支持NAT的，我觉得挺好的，相对透明，但是有时又需要NAT。

作者: woonchuen 时间: 2024-9-4 21:02
遇到同样的问题，请问解决了没？

消息来自爱快e云

作者: fzhusheng 时间: 2024-9-4 23:50

woonchuen 发表于2024-09-04 21:02:50 遇到同样的问题，请问解决了没？

解决不了，pptp、l2tp、openvpn本质都是拨号NAT，共用服务器分配的一个地址，试试IPsec

消息来自爱快e云

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)