openwrt下接群晖nas，外网无法连接群晖的v p n服务器

bonnyandsky · 发表于 2019-12-2 10:12

网络拓扑如下：
光猫（Lan）--openwrt路由器（wan）
openwrt路由器（lan）---群晖

群晖上部署了L2TP服务器。以前用r7000梅林系统做主路由的时候，设置3个udb端口转发到nas的ip地址后再外网就可以通过l2tp连接到家里nas了。
但是现在换成了小娱路由器（openwrt固件），做好了端口映射后，我在外网无法通过l2tp成功连接家里nas（外网使用网页登录家里nas的dsm界面是正常的）
请问是哪里还需要设置么？防火墙还是什么？

enzoye · 发表于 2019-12-2 11:26

添加规则的时候，外部端口没填？？？

bonnyandsky · 发表于 2019-12-2 12:46

enzoye 发表于 2019-12-2 11:26
添加规则的时候，外部端口没填？？？

外部端口不需要的吧？默认是和内部一样的端口。除非是做端口转换？我也不懂

enzoye · 发表于 2019-12-2 14:25

bonnyandsky 发表于 2019-12-2 12:46
外部端口不需要的吧？默认是和内部一样的端口。除非是做端口转换？我也不懂

现在用的端口转发设置的是内部端口和外部端口设置一样，使用没问题。。。

bonnyandsky · 发表于 2019-12-2 14:38

enzoye 发表于 2019-12-2 14:25
现在用的端口转发设置的是内部端口和外部端口设置一样，使用没问题。。。

按照你的建议,我把端口都填了一样的,但是还是连接失败.是不是防火墙或者规则那边有问题?还是说我固件本身有bug?

ilovelose · 发表于 2019-12-2 15:01

https://www.right.com.cn/forum/thread-1313583-1-1.html
我也是，有的转发可以，有的转发失效，按照这个帖子的说明做法后，我的已经正常了。

bonnyandsky · 发表于 2019-12-2 15:10

本帖最后由 bonnyandsky 于 2019-12-2 15:15 编辑

ilovelose 发表于 2019-12-2 15:01
https://www.right.com.cn/forum/thread-1313583-1-1.html
我也是，有的转发可以，有的转发失效，按照这个 ...

果然可以了.看来端口映射会导致部分映射不正常,而不是所有都失败..我添加防火墙规则后重启路由就可以连上了

ilovelose · 发表于 2019-12-2 15:13

bonnyandsky 发表于 2019-12-2 15:10
你好,请问你之前是如何不正常?
我按照你发的连接做了防火墙规则添加,重启防火墙后还是无法连接nas上的l2 ...

就是部分外网端口不通，比如群晖的5000，在内网可以访问，外网就不行，设置了转发也不行。后来添加了规则后就可以了，也没重启。

bonnyandsky · 发表于 2019-12-2 15:16

ilovelose 发表于 2019-12-2 15:13
就是部分外网端口不通，比如群晖的5000，在内网可以访问，外网就不行，设置了转发也不行。后来添加了规则 ...

我不重启不行,重启后就可以连上nas下的virtual**了

shaleiyu · 发表于 2022-7-5 15:45

iptables -t nat -I PREROUTING -i pppoe-wan -p udp --dport 1701-j DNAT --to-destination 192.168.5.51:1701
iptables -t nat -I PREROUTING -i pppoe-wan -p udp --dport 500-j DNAT --to-destination 192.168.5.51:500
iptables -t nat -I PREROUTING -i pppoe-wan -p udp --dport 4500-j DNAT --to-destination 192.168.5.51:4500
是这样吗？三个端口都要写吗

lywcl2003 · 发表于 2022-7-30 21:56

本帖最后由 lywcl2003 于 2022-7-30 21:59 编辑

shaleiyu 发表于 2022-7-5 15:45
iptables -t nat -I PREROUTING -i pppoe-wan -p udp --dport 1701-j DNAT --to-destination 192.168.5.51: ...

你这个是真坑啊，你那个端口1701和j中间少一个空格，别人要复制你这个成功才奇怪吧？
还有我用这个方法没解决，但是我最后发现我的固件里，网络——turbo acc网络加速，把里面的选项全关，就能连上群晖了
这玩意研究了1天

另外，之前我一直有公网IP的，今天试了各种方法，中间发现居然变大内网了，打客服解决后才发现上面的

shaleiyu · 发表于 2022-8-17 11:12

shaleiyu 发表于 2022-7-5 15:45
iptables -t nat -I PREROUTING -i pppoe-wan -p udp --dport 1701-j DNAT --to-destination 192.168.5.51: ...

我这么写居然也是可以了

laoyangshu · 发表于 2023-2-9 14:32

openwrt下接群晖nas不能连接，一直困扰。

borisbsr · 发表于 2024-4-28 13:27

shaleiyu 发表于 2022-7-5 15:45
iptables -t nat -I PREROUTING -i pppoe-wan -p udp --dport 1701-j DNAT --to-destination 192.168.5.51: ...

我用了这些方法都不行，好奇怪呀，固件是esir的24年版本

请问各位用的是什么固件呢？

账号		自动登录	找回密码
密码			立即注册

openwrt下接群晖nas，外网无法连接群晖的v p n服务器

本帖子中包含更多资源

点评

点评

点评

本帖子中包含更多资源

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 1/1