openWRT做旁路由的情况下，主路由virtual**无法连通内网

fis***

各位大大，请教一个问题，以下是目前用的架构，主路由有2个VLAN，分别是默认VLAN（所有局域网里的机器）以及virtual**的VLAN，这个是Ubnt路由器自带的virtual**功能，会自动分出来一个VLAN。
目前使用一切都ok，但是希望实现从virtual**连接到内网后，能访问内网的文件服务器，在这里碰到了问题，无法访问。
已经尝试过如果默认主路由的VLAN没改网关（没使用旁路由的情况），也就是默认的192.168.1.1网关，那么virtual**客户端连接后能正常访问所有内网资源（主路由内部默认是连通的），也就是主路由默认是没问题的。

那么问题就出现在这个默认VLAN的网关这里与virtual**的默认网关不同，导致无法访问，请问这个情况下，openwrt该怎么设置才能打通呢？
先谢谢各位大佬了！

supe***

virtual**客户端默认设置，是否可以ping通192.168.3.1

fis***

superzjg 发表于 2023-4-20 12:00
virtual**客户端默认设置，是否可以ping通192.168.3.1

可以的，virtual**客户端可以ping通所有内网默认VLAN里的主机的，就是共享文件夹、http://192.168.1.100:8888这类HTTP访问都不行。

但是主路由和旁路由的管理页面都可以开，直接浏览器ip地址访问

supe***

fishgo1 发表于 2023-4-20 13:43
可以的，virtual**客户端可以ping通所有内网默认VLAN里的主机的，就是共享文件夹、http://192.168.1.100: ...

既然可以ping通，考虑winserver的防火墙阻止了不同子网的smb，到winserver防火墙规则里面找 文件和打印机共享（SMB-in）（SMB-out） 相关设置，重点注意 “作用域”的设置。

fis***

superzjg 发表于 2023-4-20 14:15
既然可以ping通，考虑winserver的防火墙阻止了不同子网的smb，到winserver防火墙规则里面找 文件和打印机 ...

这个我都试过了，不是防火墙的问题哈，共享文件服务器的防火墙都是关闭的了。
另外我重新建了一个正常网关指向192.168.1.1的VLAN，把文件服务器放这个VLAN里，再通过virtual**客户端去连就是正常的，所以应该问题是出在网关不同，是不是有些什么协议不通了。

fis***

winserver 2012 R2，防火墙都是关闭的。

supe***

fishgo1 发表于 2023-4-20 14:27
这个我都试过了，不是防火墙的问题哈，共享文件服务器的防火墙都是关闭的了。
另外我重新建了一个正常网 ...

没注意看你的网络掩码位是21，也就是192.168.0.1--192.168.7.254都是同一网段，不存在 不同子网的 问题。

既然你测试是网关问题。我觉得旁路由和主路由不要互指网关吧，也就是vlan（默认）的网关不要指向192.168.3.1。当需要使用旁路由的时候，终端设备手动修改。

fis***

superzjg 发表于 2023-4-20 15:03
没注意看你的网络掩码位是21，也就是192.168.0.1--192.168.7.254都是同一网段，不存在 不同子网的 问题。 ...

对的，掩码是覆盖了自网段4.x的，这个是察觉到这个问题以后改的，本来掩码是22和Vlan（默认）是一致的。

你说的这个确实可以解决问题。。。我也尝试过直接手动将文件服务器的网关地址设定为192.168.1.1，就一切正常了。

但是我想问的还是基于现在的情况，有什么办法设置旁路由192.168.3.1 来实现这种互通么？

supe***

fishgo1 发表于 2023-4-20 16:00
对的，掩码是覆盖了自网段4.x的，这个是察觉到这个问题以后改的，本来掩码是22和Vlan（默认）是一致的。
...

有可能有方法，但是我不知道

类似的结构，一般把v.p.n服务器装在旁路由上，貌似就没有这个问题。

fis***

superzjg 发表于 2023-4-20 16:37
有可能有方法，但是我不知道

类似的结构，一般把v.p.n服务器装在旁路由上，貌似就没有这个问题。

emmmm，主要是旁路由没开DHCP服务，这个会影响virtual**的吧？

fis***

superzjg 发表于 2023-4-20 16:37
有可能有方法，但是我不知道

类似的结构，一般把v.p.n服务器装在旁路由上，貌似就没有这个问题。

我细细想了下。。。如果在旁路开virtual**也挺麻烦的，因为旁路由本身没连WAN口，还得通过主路由映射出去给virtual**的连接地址之类的，这样还是得绕弯弯来着，最好还是能解决这个192.168.1.1和192.168.3.1网关之间的连通问题，哈哈哈。

supe***

fishgo1 发表于 2023-4-21 11:58
我细细想了下。。。如果在旁路开virtual**也挺麻烦的，因为旁路由本身没连WAN口，还得通过主路由映射出去 ...

主路由如果用常用的/24掩码，v.p.n的网段是哪一个，网关是哪一个？

fis***

superzjg 发表于 2023-4-21 20:28
主路由如果用常用的/24掩码，v.p.n的网段是哪一个，网关是哪一个？

主路由如果用24的掩码（实际不可行，大概有400-800台设备），那么我会把旁路由设置为192.168.1.2这样，都在1网段内。

V.P.N的网段是可以设置的，目前设置的是4.1-4.254网段，网关不可设置，但V.P.N服务基于主路由，所以我的理解应该默认网关就是192.168.1.1且不可更改

fis***

有没有大大帮忙看下....我想来想去，还是得在旁路由上想办法做打通....

fis***

不要沉啊。。