ROS VPN 的一个多线应用

angelyh520

ros 3。24

五条ADSL接入
ADSL1 Route自动的，
其它几条手动的，通过IP段的方式分别分给LAN1。

二条LAN
LAN1 192.168.0.1    DHCP 自动分IP，接这个网卡下的所有用户都可以直接上网。
LAN2 192.168.1.1   没有DHCP。接这个网卡下的内网只指定部份用户上网。上网用的线路是ADSL1。

建立了一个VPN由ADSL1拔入可以直接PING 192.168.0.1是通的，但是P他内网下的其它电脑无法P通。我现在想能任意访问192.168.1.1这个网段中的任意电脑应该怎么样做了。试了好几个办法都行不通。

rhgh

路由没设置

511789068

添加规则.允许通过可行..建立一条源地址访问目标地址,允许通过

angelyh520

rhgh 发表于 2013-8-2 22:58

                               
登录/注册后可看大图

路由没设置

路由是自动的啊，我VPN一连上就自己有一条了。

angelyh520

511789068 发表于 2013-8-2 23:35

                               
登录/注册后可看大图

添加规则.允许通过可行..建立一条源地址访问目标地址,允许通过

这是我的设置

angelyh520

511789068 发表于 2013-8-2 23:35

                               
登录/注册后可看大图

添加规则.允许通过可行..建立一条源地址访问目标地址,允许通过

我的方法不对的话请你能告诉我怎么样做吗。能写出添加的方法吗。我对这个不是特别的懂

511789068

/ip firewall mangle add chain=forward src-address=VPN-IP dst-address=192.168.1.1/24 action=accept disabled=no

angelyh520

511789068 发表于 2013-8-7 22:02
/ip firewall mangle add chain=forward src-address=VPN-IP dst-address=192.168.1.1/24 action=accept d ...

/ip firewall mangle add chain=forward src-address=VPN-IP dst-address=192.168.1.1/24 action=accept disabled=no

VPN-IP是不是用我做VPN的IP段呢192.168.2.0/24还是说VPN拔号上去得到的IP192.168.2.5呢。192.168.1.1/24你这个是不是输入错了呢，是不是应该是192.168.1.0/24呢。按你说的方法我也试了，我觉得错的地方改过来也试了。还是只能P通开了DHCP的LAN的网关。以前我只做一个LAN的时候搞VPN时P通内网的所有机器都行。但是搞两个LAN就是不行。不知道是不是这样行不通。还有会不会跟我做的路由有关系呢。

angelyh520

我知道怎么回事了。。是因为我LAN2下面这台电脑没有设网关。只有我把网关设好了。只用正常设好VPN其它什么都不用改VPN拔上去就能P通LAN2下设过网关的电脑。只不过就是不加masquerade的话，VPN用户上不了网而已。要上网加一条就好了。