两台ikuai通过openvpn对接后，两端私网访问源地址被NAT问题

nings · 发表于 2024-7-19 10:37:27

需求：通过openVPN路由打通两个场地的lan局域网，实现两地私网内部互通。
问题：现在发现两边源地址会被NAT成vpn网关，两端配置NAT过滤仍然不生效，请问大神们还需要如何配置?
NAT过滤配置

yywand · 发表于 2024-7-23 13:45:48

很多人都没懂意思楼主意思是子网点的爱快拨号到总部爱快后,子网点的爱快获得的地址假如是10.10.10.8,子网点的终端设备访问总部的服务器比如crm数据库等,这时显示用户登录地址就是子网点爱快的10.10.10.8,正常情况我们是想显示用户在子网点爱快的内网地址,比如192.168.2.56 目前看应该是无解的,除非爱快openvpn里面增加路由模式或者桥接lan模式

爱快技术支持07 · 发表于 2024-7-19 14:43:12

楼主您好，您可以试试SD-WAN二层组网套餐:lol

天空的飞鸟 · 发表于 2024-7-19 16:48:48

既然你的需求是两地私网互通，那按你说的使用openvpn连接组网后两地私网能正常通信吗？

xibanya · 发表于 2024-7-19 19:09:00

本帖最后由 xibanya 于 2024-7-19 19:11 编辑

这个问题很好。解决了不介意的话公布一下呗。

nat策略肯定没写错。只是没有生效。为什么没生效，不知道~可以去查下openvpn相关的文档看看有没有办法

不然你试下，那条策略，目的地址加上对端私网的地址看看，出接口不选。可能关系不大，试下吧

zyzn · 发表于 2024-7-20 01:07:09

服务器端加一个静态路由指向10.7.7.18 两边都可以互访了

zyzn · 发表于 2024-7-20 01:09:08

服务端加一条静态路由，指向10.7.7.18 两边就可以互访了

zyzn · 发表于 2024-7-20 01:13:43

服务端把本网段的路由推送给客户端。再加一条静态路由客户端网段路由指向10.7.7.18 两边儿就可以互访

消息来自爱快e云

chentiyi · 发表于 2024-7-20 09:06:12

关注一下，静态路由加了没

nings · 发表于 2024-7-23 12:20:51

天空的飞鸟发表于 2024-7-19 16:48既然你的需求是两地私网互通，那按你说的使用openvpn连接组网后两地私网能正常通信吗？ ...

两端私网是互通的，只是源地址会变。

nings · 发表于 2024-7-23 12:22:16

zyzn 发表于 2024-7-20 01:13服务端把本网段的路由推送给客户端。再加一条静态路由客户端网段路由指向10.7.7.18 两边儿就可以互访 ...

两边互访是可以的，只是源地址经过VPN后变成了VPN网关地址了。

		自动登录	找回密码
密码			立即注册

两台ikuai通过openvpn对接后，两端私网访问源地址被NAT问题

站长推荐 /1