返回列表 發帖

请问asus如何实现vpn与局域网同网段?

本帖最後由 lttliang 於 2018-2-18 12:54 編輯

大家好,好久没来了,最近因为公司的netgear R7000路由器坏了(主要是不稳定,),所以买了一台ASUS GT-AC5300,但是问题来了,netgear R7000的openvpn分配的IP与路由器下的IP是同网段的,即R7000路由器的IP是192.168.99.2~254,我通过openvpn联上R7000的openvpn服务器以后,获取到的IP也是192.168.99.2~254,这样我就可以像在局域网一下访问连在R7000路由器下的所有设备了,主要是QNAP NAS(联上openvpn后可以直接通过Qfider软件获取并进入相应的共享文件夹);但是GT-AC5300的openvpn服务端确不能像R7000一样,只能分配其他网段的IP,比如10.8.0.0,这就导至我无法通过Qfinder软件访问QNAP NAS里的共享文件夹了。

   我试过将R7000的WAN口与AC5300的LAN口相联,设为IP,并在AC5300里设了静态路由表,然后想通过联上R7000的openvpn,但是确联不上,所有端口映射,DMZ都设了,始终不行,R7000下的电脑可以访问AC5300下所有的设备,但是AC5300下的电脑则无法访问R7000里的设备,后来上网查了一下,都说家用路由器的WAN只能上传和做NAT,所以一级路由器无法访问二级路由器。

本帖最後由 角色 於 2018-2-21 20:19 編輯

哈哈!估计有不少人都遇到你这个情况!有了你这幅帖子就可以根据需要来设定。

根据我回看我给你的Link
TUN: 两个IP 段不一样(Router and OpenVPN)估计这个需要输入IP地址才能进去。
TAP:  两个IP段一样(OpenVPN 跟 Router IP pool)

"A TAP device is a virtual ethernet adapter, while a TUN device is a virtual point-to-point IP link." [1]

有的路由器不用TAP or TUN这些术语,他们会用(特别在quick set mode)

TUN:ip / internet + local network (will be different from the router network segment)
TAP : ethernet / local network (some routers automatically use the router DHCP IP pool, or you have to set by your own, i.e. the same network segment as the router IP network segment)

Reference:
[1] https://openvpn.net/index.php/op ... d-a-tap-device.html
[2] https://community.openvpn.net/openvpn/wiki/BridgingAndRouting

TOP

本帖最後由 lttliang 於 2018-2-19 20:37 編輯
之前没有问题的Netgear Router,它的OpenVPN network address跟router一样,所以OpenVPN client接过去的时 ...
角色 發表於 2018-2-18 20:31





谢谢角色的热心帮助,这两天摸索了好几种方法都不行,最后发现只要将接口类型由TUN 改为TAP 就可以获取路由器内网的IP了(因为对比了两款路由器在进行openvpn联接时的日志后,发现netgear默认是TAP,ASUS默认是TUN,所以我就将ASUS改为TAP,联上openvpn后发现获取的IP是路由器的内网IP,如下图)


现在只要联上openvpn后,我就能像在公司一样自由的访问NAS所有的文件夹了(公司内网所有设备,包括NAS都是10G光纤,公司的外网跟家里的外网都是200M的,ASUS AC5300的配置要高很多,所以访问速度比以前快很多)
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

本帖最後由 角色 於 2018-2-18 20:56 編輯

之前没有问题的Netgear Router,它的OpenVPN network address跟router一样,所以OpenVPN client接过去的时候,在PC2能用QNAP QFinder找到QNAP NAS,然后打开。

图一:只有Netgear router工作正常的时候。


因为Netgear router经常发生断线问题,所以楼主换了一个ASUS AC5300 router,但是ASUS router的OpenVPN server能提供的IP不能与Router IP network同一个网段,例如OpenVPN IP network 10.8.0.0/24。

图二:只有ASUS AC5300 router时候,pc2 OpenVPN到ASUS router后,不能通过QNAP QFinder使用QNAP NAS。


由于NAS有两个LAN,那么一边然后接新的ASUS AC5300 router,另外一边接着旧的Netgear R7000 router (通过port forwarding),然后Netgear的LAN port接入另外的QNAP的LAN port。

图三:连个Routers (最终目的是把Netgear拿走,像图二)


由于前面说过,ASUS router已经不可能把两段network address编程同一组network segment,所以要经过改动,而这个改动后,依然后不可以用QFinder去打开QNAP QNAS,这个也不是一个大问题,楼主可以连接后,直接打NAS IP:port_number就可以。(当然NAS要set static ip)。
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

本帖最後由 角色 於 2018-2-18 19:52 編輯

根据上面的信息,是不可能(因为有人做过,就是set router IP为10.0.88.x/24,是不让的),但是你可以浏览NAS,但是可能QFinder用不着,但是你可以直接输入IP,应该可以。你看看下面信息:(你应该可以用Browser,输入IP应该可以)

9) Test the tunnel
We'll use ping to check that everything is running ok. First, try pinging the OpenVPN router LAN IP address (the default is 192.168.1.1). It should respond. Next try to ping the IP address of a LAN machine. In my test case, the Win 8.1 LAN computer was at 192.168.1.149. The screenshot below shows that the OpenVPN configuration provided connection to LAN clients.

TOP

本帖最後由 lttliang 於 2018-2-18 19:42 編輯
你看看下面的信息,他说的就是你想要求的。
角色 發表於 2018-2-18 16:12



    谢谢,不过这不是我要的功能
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

你看看下面的信息,他说的就是你想要求的。

https://www.smallnetbuilder.com/ ... outers?limitstart=0

TOP

本帖最後由 lttliang 於 2018-2-18 14:47 編輯
为什么需要两个网段?为什么要用OpenVPN?
角色 發表於 2018-2-18 14:17



    我要从家里访问到公司肯定要用VPN,openvpn只是觉得比PPTP好而己,并且我全是在大陆用,路由器本身自带三种VPN服务端,我只是选了使用openvpn,前面也说了,之所以用两个网段,是因为新的路由器AC5300开设的openvpn服务端分配的IP跟路由器内网的IP不同,我在家通过openvpn联上后无法通像在公司一样访问NAS里的文件夹;所以我就想将旧的R7000路由器接上去,以为可以像以前一样用openvpn联上R7000路由器获取R7000路由器的内网IP,从而像在公司一样自由访问NAS里的文件夹



就想做到像图上这样
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

为什么需要两个网段?为什么要用OpenVPN?

TOP

回復 2# 角色


   

QNAP NAS主要是做各类文件存储,通过Qfinder软件里的[网络驱动器]将建好的分类文件夹,共享出来,这样电脑就能自如的访问这些文件夹了
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

回復 1# lttliang

你的NAS有什么作用?还有为什么用OpenVPN,最后画一个简单的拓扑图,不然都是估估下。

最好说一下你日常用了VPN,NAS的流程。

TOP

返回列表