请教vpn链接旁路由的问题

yjyoo91

现在基本网络拓扑如图：

已经做了静态路由表如图：
现在在外可以通过vpn链接访问到内网的各设备端。
旁路由上挂了VPN，局域网访问都没有问题。
现在问题是，通过vpn链接到我的局域网后，不能走旁路由。有没有大神有好的解决办法？

lrving163

一样的问题。不知道如何解决。

xibanya

1.去掉你截图的静态路由，没有任何意义

2.爱快端口分流，添加一条规则：分流方式为下一跳网关；网关填写——192.168.100.200；协议任意；源地址：10.10.1.2-10.10.1.254（L2客户端拿到的地址池）；目标地址任意

3.可选。添加一条ACL。

协议栈——IPV4，协议任意，动作——阻断，方向——转发；连接方向匹配：原始或者关闭

源地址10.10.1.2-10.10.1.254

目的：空

进接口：不选

出接口：选择所有wan接口或adsl的虚接口（千万不要选lan口）

完了后，例如l2客户端去往公网转发的流量就被爱快重定向送去旁路网关，旁路网关再进行snat后，以源地址192.168.100.200向公网发起连接

yjyoo91

xibanya 发表于 2023-4-10 10:43
1.去掉你截图的静态路由，没有任何意义

2.爱快端口分流，添加一条规则：分流方式为下一跳网关；网关填写— ...

感谢大神回复，升级到3.7.1 vpn又连不上了，等我降级再做测试把。。。。

yjyoo91

xibanya 发表于 2023-4-10 10:43
1.去掉你截图的静态路由，没有任何意义

2.爱快端口分流，添加一条规则：分流方式为下一跳网关；网关填写— ...

两个方法都试了，，但是设置之后设备就没法上网了:\'(

xibanya

yjyoo91 发表于 2023-4-10 23:49
两个方法都试了，，但是设置之后设备就没法上网了:\'(

那说明你配置的有问题呗~

bylqc

直接用openwrt开vpn，爱快上把vpn需要的端口映射出去，让openwrt的服务插件也侦听vpn的接口，然后 在openwrt上添加vpn段的nat或者爱快上添加静态路由 目标 你的openwrt vpn使用的网段 下一跳 openwrt和爱快桥接的LAN地址。建议后面一种 统一让爱快执行nat 效率好一些，虚拟机openwrt nat看你硬件配置，可能会遇到网速减半 等情况