请教个vpn拨号后 端口映射的问题哈..

等你的心

大佬们好..
      情景:我在加用openvpn拨号到公司服务器,指定获取了个一个vpn ip 10.7.7.111 假如我外网ip是1.1.1.1 我尝试把1.1.1.1的1234端口映射给 10.7.7.111的1234端口 不成功.
      求教: 不可以这样操作吗 还是不能给vpn拨号的客户端映射端口 或者是可以 但是我映射的方式是错的..
      情景大佬指教哈

buluyun

tcping一下

消息来自爱快e云

爱快技术支持07

楼主您好，理论上是可以这样做的，您可以参考这个帖子：https://bbs.ikuai8.com/thread-141076-1-1.html   
跟vpn质量有很大关系，或者您可以尝试sd-wan业务

xibanya

很显然是别人访问你的1.1.1.1 得到的回复却不是1.1.1.1
服务端需要添加源nat规则，把去访问111的1234端口的流量，源地址替换成客户端可达的设备上的地址，例如服务端ovpn服务接口的地址

消息来自爱快e云

等你的心

不太一样 我是直接自己的电脑拨号的..不是路由器.....研究了半天还是不成功  为哈有公网的这个路由器 不认识拨号上来的vpn的ip呢

xibanya

等你的心 发表于 2023-11-22 13:56不太一样 我是直接自己的电脑拨号的..不是路由器.....研究了半天还是不成功  为哈有公网的这个路由器 不认 ...

已经解释的很清楚了
我去访问1.1.1.1  你电脑最终回包到我电脑 却不是1.1.1.1应答  我电脑直接丢掉

跟你客户端是电脑还是路由器没有关系

xibanya

按照你目前的配置  转发流程（假设不考虑端口）

1.公网IP 123访问1.1.1.1

2.到了1.1.1.1，命中映射规则，报文目标IP替换掉，此时报文  源IP123  目的IP 10.7.7.xxx

送向客户端

3.客户端接收到源123  目的10.7.7.xx 的报文，回应  源ip 10.7.7.xxx  目的IP 123

客户端查路由表  目的IP 123 送向自己的客户端的路由器转发   

此时假设路由器可以对所有内网侧ip进行snat  那么 报文出去 变成 源IP  客户端一侧路由器wan口IP

即便123收到 也直接丢掉   

等你的心

xibanya 发表于 2023-11-22 14:12按照你目前的配置  转发流程（假设不考虑端口）

1.公网IP 123访问1.1.1.1

大佬说的太对了.....

8580137@qq.com

这个是高手，

等你的心

好吧 研究了下 找不到哪可以解决这个问题的地方......