[已解决] 求助，关于路由设置和防火墙规则

yy***

现在想在NAS上设置路由到RT上

网段：200.200.0.0/16
掩码：255.255.0.0
网关：10.8.0.254

但是设置后NAS traceroute无法到达200.200.0.1
也ping不通

traceroute：
root@NAS:~# ./besttrace 200.200.0.1
traceroute to 200.200.0.1 (200.200.0.1), 30 hops max, 32 byte packets
1  10.8.0.254  31.69 ms  *  局域网
    10.8.0.254  22.87 ms  *  局域网
    10.8.0.254  33.66 ms  *  局域网
2  *
    *
    *
3  *
    *
    *
4  *
    *
    *
5  *
    *
    *
6  *
    *
    *
7  *
    *
    *
8  *
^C
root@NAS:~#



求助论坛大佬，看看是不是还有什么规则要设置
补充一下环境：
nas在家
rt在学校，用校园网

ga***

200.200.0.1
是你的什么目的地？
我看了看，是巴西？

你为啥要tracert 它？

ga***

你的open微屁恩的网关，
到底是0.1还是0.254？

你图和文字描述的不一样啊…

ga***

看你的意思，
我猜的啊…

你是要从家里通过open微屁恩访问学校的网络，进而访问不可描述的那个巴西的ip

ga***

你要是真的是这种需求，
你的网络结构就错了…

open微屁恩的使用方式是客户端连接到服务器，
访问服务器所在的网络，
进而可以从服务器所在的网络访问外面的世界…

我觉得你把open微屁恩的使用方式搞错了…

yy***

首先，200.200.0.1是我编的，实际上是学校的dns服务器。

yy***

其次，10.8.0.1是为屁嗯网关，10.8.0.254是其中一个客户端

yy***

之前误打误撞瞎鸡配置是可以到上面这样的，但现在就不知道要咋整了

yy***

为屁嗯服务器是我用来回家的工具，用于xx上网，配置学校这边是用来联通家里内网

yy***

现在想的是能不能在rt上配置防火墙规则，让来自vp嗯网关的访问校园网的流量走rt的wan出去

right***

没太看明白你想干什么，先运行两个命令，把结果贴出来看看
ip route list
ip rule list

ga***

yyyzt 发表于 2021-4-7 09:15
现在想的是能不能在rt上配置防火墙规则，让来自vp嗯网关的访问校园网的流量走rt的wan出去

你这个需求正好和open猥皮恩的设计思想反过来了。
它原本设计的是从客户端接入服务端，
访问服务端的网络，或者从服务端的网络出去外网。

你现在是要从服务器端访问客户端的网络，
这个是与open微皮恩的原理背离的。

ga***

yyyzt 发表于 2021-4-7 09:15
现在想的是能不能在rt上配置防火墙规则，让来自vp嗯网关的访问校园网的流量走rt的wan出去

如果你强行要这么做，
需要

在你的那个服务器（NAS）上手动设置路由，增加到 200.200.x.x网络 的网关跳跃（HG）是 10.8.0.254，网口是 open微皮恩虚拟出来的那个网卡（10.8.0.1对应的网卡）

这样只能保证NAS在去往 200.200.x.x 的网络是从10.8.0.x网络，去往RT那边走的，
这个NAS去往其他互联网的路径还是走原来它自己的那个GW，
除非你设置它的缺省路由也是走 10.8.0.254 那个网络。

ga***

实在是不明白你为什么要让NAS能访问你学校的网络的某个地址，，，

yy***

gaze 发表于 2021-4-7 11:06
实在是不明白你为什么要让NAS能访问你学校的网络的某个地址，，，

NAS配置转发，可以用来做旁路由


因为教育网有些资源是不允许公网访问的，不会在公网上设置路由，公网访问不到，有时候回家又需要用到教育网资源，就需要用到类似这种穿透方式