请选择 进入手机版 | 继续访问电脑版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10907|回复: 13

关于vpn旁路的问题

[复制链接]
发表于 2021-2-8 18:40:16 | 显示全部楼层 |阅读模式
环境:x86软路由
爱快192.168.1.1,主路由,开启DHCP,开启l2tp服务端
openwrt192.168.1.3,旁路由,关闭DHCP,开启openclash,开启AdGuardHome

现局网内一切正常。

问题:
用ios手机建立VPN的l2tp,能正常拨上号,手机可以上国内的所有外网,但出不了国了,在AdGuardHome过滤表里能发现手机端的DNS查询,表明l2tp里配置的DNS旁路IP是生效了,但就是出不了国,这个问题出在哪里呢
 楼主| 发表于 2021-2-8 19:11:10 | 显示全部楼层
补充一下,l2tp拨号获取的IP是10.0.0.2,是不是内网不同IP段导致openwrt不识别分流策略?
发表于 2021-2-9 15:44:50 | 显示全部楼层
旁路由开启nat,然后端口分流里设置下一跳网关把vpn网段的IP指向旁路由测试呢
 楼主| 发表于 2021-2-9 17:42:42 | 显示全部楼层
爱快技术支持05 发表于 2021-2-9 15:44
旁路由开启nat,然后端口分流里设置下一跳网关把vpn网段的IP指向旁路由测试呢 ...

亲,我今天又测试了咱爱快虚拟机里的CentOS7,纯净安装后配置好IP,网关DNS都指向了旁路由,但CentOS还是出不了国,ping百度新浪啥的都通,就是ping不能国外,这个是不是CentOS7哪里没配置对?但国内都通啊
 楼主| 发表于 2021-2-9 17:54:29 | 显示全部楼层
爱快技术支持05 发表于 2021-2-9 15:44
旁路由开启nat,然后端口分流里设置下一跳网关把vpn网段的IP指向旁路由测试呢 ...

按您说的方法加入端口分流 源地址IP10.0.0.2,目标地址:192.168.1.3依然无效
发表于 2021-2-9 18:30:15 | 显示全部楼层
bzlzm 发表于 2021-2-9 17:54
按您说的方法加入端口分流 源地址IP10.0.0.2,目标地址:192.168.1.3依然无效

只需要设置下一跳地址和原地址,目的地址不填
 楼主| 发表于 2021-2-9 19:06:18 | 显示全部楼层
本帖最后由 bzlzm 于 2021-2-9 19:09 编辑

11.jpg

看嘛,无效得嘛.10.0.0.1是爱快主路由,旁路是10.0.0.3,几种组合我都试过了
 楼主| 发表于 2021-2-9 19:50:37 | 显示全部楼层
10.0.1.2是l2tp拨上的客户端
发表于 2021-2-22 21:39:19 | 显示全部楼层
bzlzm 发表于 2021-2-9 19:50
10.0.1.2是l2tp拨上的客户端

我跟你是同样的问题,不知道你是怎么解决的?
 楼主| 发表于 2021-2-22 22:01:41 | 显示全部楼层
mibuilt 发表于 2021-2-22 21:39
我跟你是同样的问题,不知道你是怎么解决的?

没解决,暂时放弃了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-3-29 06:33

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表