关于OPENVPN的问题

xueh0

各位大佬，我在使用爱快软路由搭建OPENVPN服务端遇到一些问题。下面是我画的简易拓扑图

1.192.168.0.0/24和192.168.2.0/23互通
2.爱快路由只有一个网卡并设置为WAN


现在的情况是在外网使用OPENVPN的客户端电脑能够访问ERP服务器和PC1，反过来ERP服务器和PC1却不能访问OPENVPN客户端电脑
由于一些特殊情况，ERP服务器必须能够访问客户端的6400端口（在打开ERP客户端的同时启用监听6400端口）
在不改变现有网络模式（爱快作为旁路由）的情况下应该怎么配置网络设备。各位大佬请指教！

klxyy

需要做OPENVPN的路由才能访问

xibanya

你的意思是，erp服务器必须能够主动去访问10.10.7.x的6400端口？

xibanya

试下：
1.爱快改成路由模式  要加一个lan，lan地址随便写一个不存在局域网的，比如 192.168.10.1   
wan口线路检测改一个模式，ping地址，192.168.0.222
不加lan路由模式下会显示链路检测失败。。。失败时是否影响以下动作你自己试下。。。
ACL添加放行，IPV4 协议任意，动作允许，方向转发 其它不写

2.主路由添加静态路由

目的10.10.7.0/24  下一跳指向192.168.0.222

客户端主动发起连接时：10.10.7.x→erp   爱快不会改数据包源地址直接转发出去   数据到主路由，再送给erp

erp回应10.7.7.x→送给主路由→查表→爱快→查表后封装送回客户端

同时   服务器可以直接向10.10.7.0/24的端口发起连接   

ERP→10.7.7.x：6400→主路由→爱快→封装→客户端6400

xueh0

xibanya 发表于 2023-8-9 14:21你的意思是，erp服务器必须能够主动去访问10.10.7.x的6400端口？

是的，按照供应商的要求。所有ERP客户端的6400端口必须能够访问