家庭宽带公网IP,Openwrt软路由器装了Wireguard,外网设备A使用wireguard与openwrt路由器建立起连接之后,打开路由器的管理页面、访问内网中NAS等设备都没问题。奇怪的是内网中有两台设备B和C无法访问,连ping都不通,但是B和C都能ping通A。B和C在内网中是能被其他设备访问的,甚至我在设备A上用openvirtual**连上openwrt路由器之后都能正常访问BC这两台设备。
补充说明一下,内网有十几台设备:一台威联通NAS,一台Windows主机,一个监控录像机,几个摄像头,几个无线AP,一个运行在NAS虚拟机中的集客AC。现在是Windows主机和集客AC无法访问,其他十几个设备都没问题。
很多朋友都说是防火墙的问题,跟我的想法一样,防火墙的问题要么是路由器防火墙要么是设备自身的防火墙
如果是路由器防火墙的问题,内网中十几个设备都在同一个网段,为什么其他设备都能正常访问,唯独这两台不行?
如果说是这两台设备自身防火墙的问题,为什么我改用openvirtual**就能访问?
后来我做了个测试,证实了是设备自身防火墙的问题。
设备B是NAS虚拟机里装的集客AC,IP是192.168.1.2,openwrt路由器Wireguard的接口IP是192.168.2.1,对端设备A的IP是192.168.2.2
设备B子网掩码原来是255.255.255.0,这时设备A无法访问B,我将B的子网掩码改成255.255.0.0之后A就能正常访问B了,说明B的防火墙只允许同一个子网的IP地址访问自己
但是还有一个问题没想通,设备B子网掩码设置为255.255.255.0时,A通过wireguard无法访问B,但是通过openvirtual**却能正常访问。路由器上openvirtual**设置的网段是192.168.10.0/24,设备A通过openvirtual**连接之后获取的IP地址是192.168.10.2,跟B也不属于同一个子网,为什么B的防火墙不限制A访问呢?
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
|