[求助]两个LAN通过p p t p连接后只能单向访问的问题

ghost1252

先上网络拓扑图：




俩路由器通过WAN的p p t p virtual**连接，在R2上架设了p p t p服务器，然后R1作为p p t p客户端连接上去。

R1是TP的路由器所以很多设置都是自动的，连上之后就一切正常了，C1客户端可以正常使用，而且访问R2下面的网络资源也都没问题，PING所有地址都是通的。

但是R2这一侧就出问题了，无论是R2自己还是C2，都没法访问R1这一侧，PING全部超时。

在C2上用TRACERT命令看了下，去向C1也就是192.168.51.10的包仅在R2上走了一下，然后似乎就被扔到了WAN上没了动静……



但是反过来，从C1去往C2的就一切正常。

现在看起来似乎是R2根本不知道R1以及192.168.0.2的存在？

在此前，LEDE里的p p t p服务器的客户端IP地址保持默认的时候，会给C1分配一个10.0.0.10的地址，然后p p t p连上去之后从C2和R2的位置是可以PING通这个10.0.0.10的地址的，但是C1是无法到达的，TRACERT结果和上面的区别不大。

有人能指点下还需要怎么设置么，看起来似乎是R2哪里没有设置对？？

gaze

一般的微屁恩，正常情况下就是单向（从client端访问server端）访问的。

gaze

非要做成对等网络，
需要在R2（服务端）路由器上手动加一条路由规则，，


大致是

route add  192.168.51.0/24  tun0

意思就是这个，语法不精准，你自己调整调整写一下

gaze

因为没有这个路由规则，
R2就不知道发往 192.168.51.xxx的数据包应该交到哪一个网卡去处理…
所以数据流到R2就终止了

需要你＋一个路由规则，
告诉R2，这些（192.168.51.xxx的）数据是要由tun0这个网卡处理的（发往对端网络的tun0）

ghost1252

gaze 发表于 2022-7-31 10:56
因为没有这个路由规则，
R2就不知道发往 192.168.51.xxx的数据包应该交到哪一个网卡去处理…
所以数据流到R ...

谢谢谢谢~~

您的意思是，应该增加这样一条路由吗？



我试过，但是并没有什么效果，我猜可能是不是前面的LAN不对？可是我的里面只有LAN和WAN，无论选哪个都一样PING不通……

gaze

ghost1252 发表于 2022-7-31 13:38
谢谢谢谢~~

您的意思是，应该增加这样一条路由吗？

1、是这个意思。
2、没有效果？ 嗯，你运行 route -n 看看路由表呢，有没有加入/生效这一条？

gaze

ghost1252 发表于 2022-7-31 13:38
谢谢谢谢~~

您的意思是，应该增加这样一条路由吗？

我随便添加了一下，如附件图片。
网卡要选择你的v-p.n的网络，
网关要选择该网络里你的那个网卡的ip地址，


添加之后，route表大致如下：

root@N1:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         3.20.17.5     0.0.0.0         UG    0      0        0 pppoe-WAN
3.20.17.5     0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-WAN
10.10.10.0      10.10.10.1      255.255.255.0   UG    0      0        0 tun0
10.10.10.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.51.0    10.10.10.1      255.255.255.0   UG    9      0        0 tun0
192.168.123.0   0.0.0.0         255.255.255.0   U     0      0        0 br-lan

gaze

ghost1252 发表于 2022-7-31 13:38
谢谢谢谢~~

您的意思是，应该增加这样一条路由吗？

看到了，你的这个添加没有成功，是最前面那个，你的网络选错了。

这里要选择你的 p p t p 的tun网卡所在的那个网络的名字。

ghost1252

gaze 发表于 2022-7-31 18:20
看到了，你的这个添加没有成功，是最前面那个，你的网络选错了。

这里要选择你的 p p t p 的tun网卡所 ...

我的接口里面没有这一条，接口里只有WAN和LAN，那是不是说我需要新建一个接口？




那如果需要创建一个新的接口的话，我应该选择哪一项呢？我是通过WAN接受R2传来的p p t p连接请求来建立virtual**连接的，那是不是应该选包含WAN的“eth0.2”？

如果是，那协议应该选什么呢？p p t p么？

ghost1252

gaze 发表于 2022-7-31 18:15
我随便添加了一下，如附件图片。
网卡要选择你的v-p.n的网络，
网关要选择该网络里你的那个网卡的ip地 ...

我按照您说的看了下路由表，发现有一个192.168.0.2的没有网关是0.0.0.0，可是问题是，我并没有设置这么一条路由啊，在我的静态路由里设置的到192.168.0.2的那一条也没有出现。

而且很奇怪的是，这里面看到的接口有PPPOE-WAN，PPP1和BR-LAN这些，可是在我设置静态路由的时候，却只有LAN和WAN可以选，不知道为什么……

gaze

ghost1252 发表于 2022-7-31 19:32
我按照您说的看了下路由表，发现有一个192.168.0.2的没有网关是0.0.0.0，可是问题是，我并没有设置 ...

哦，大概是我理解错了，你是用的p p t p，不是open-v.p-n
p p t p好像是用户拨号接入后才会形成一个虚拟网卡（ppp1）

嗯，
你看看这篇文章吧，换个思路，，，
https://www.cnblogs.com/harmful-chan/p/12944149.html

gaze

你的路由里有一个 192.168.0.2的目标，处理网卡是ppp1
这说明是p p t p服务器给增加的路由，
这是对的…

然后说情况一，你从R2这边，能ping到这个ip吗？（请先排除一下，R1有禁止被Ping的安全限制）

再说情况二，如果能ping到，说明只需要在R2这边增加一条去192.168.51.xxx的路由就行，处理网络也是交给ppp1处理

gaze

如果排除了R1的安全性限制，
依然无法从R2这边ping到192.168.0.2（这基本上是不可能的）…

那就很奇怪了，，，

ghost1252

gaze 发表于 2022-7-31 20:54
你的路由里有一个 192.168.0.2的目标，处理网卡是ppp1
这说明是p p t p服务器给增加的路由，
这是对的…

不可以，如果PING192.168.0.2，那么R1也会把数据包扔到WAN上然后不知所踪，和PING192.168.51.10（也就是C1）的情况一样

gaze

ghost1252 发表于 2022-7-31 22:01
不可以，如果PING192.168.0.2，那么R1也会把数据包扔到WAN上然后不知所踪，和PING192.168.51.10（也就是C ...

引用的一段文章，希望有帮助
https://www.ikuai8.com/zhic/cjwt/rz/virtual**.html

………由于virtual**互访的特殊性，想要实现两端互访，必须严格按照下面的步骤【依次】进行操作。

1.开启p p t p服务端
2.virtual**服务端，创建p p t p virtual**账号（账号绑定固定IP地址）
3.virtual**服务端创建静态路由，访问客户端内网网段（网关为virtual**账号绑定的固定IP）
4.virtual**客户端进行p p t p拨号连接
5.virtual**客户端创建静态路由实现访问服务端内网网段