这是一个创建于 1415 天前的主题,其中的信息可能已经有所发展或是发生改变。
结构有一点复杂,拓扑图结合文字说明
- 首先,在校外用 Anyconnect 连回 172.16.0.0/12 的校园网
- 我的路由器获得 172.16.x.x 的 ip
- 我的电脑在路由器后边,获得 192.168.1.x 的 ip
- 路由器通过端口转发暴露 3389 端口,供 RDP 连接
问题来了
- 校园网+路由器转发 RDP:可以
- 校园网+PC 直接认证获取 172 开头 IP:可以
- VPN+PC 直接认证 RDP:可以
- VPN+路由器转发 RDP:不行
-
以上所有情况下,暴露路由器 80 端口,通过 172.16.x.x:80 访问路由器后台:可以
-
问题应该是出在Openwrt的某些奇葩配置上了
-
由于 WOL 、固定 IP 、持续在线等一系列要求必须要把 PC 放在路由器后面
-
请问各位有什么排障的好方法
第 1 条附言 · 2021-04-12 11:23:36 +08:00
今天不知怎的突然开悟了:校园网对 VPN 获得的地址段只开放 80 443 21 3389 等几个端口 只要把自定义的转发端口改回 3389 就好了 哎真的是无语
 |
1
Tianao 2020-12-31 11:18:40 +08:00 via iPhone
TCP UDP 都暴露了吗?
|
 |
3
millikmao OP “直接认证”指的是 PC 不接路由器,直接通过 802.1x 认证获取一个 172.16.x.x 的 ip 。
|
|
4
Tianao 2020-12-31 11:51:39 +08:00 via iPhone
telnet 端口通吗?通的话两边抓包抓一下吧,看连接收发对不对的上。
|
 |
5
ysc3839 2020-12-31 11:52:10 +08:00 via Android
怀疑你在 Windows 中把路由器的网络设置成了公用网络,导致防火墙禁止连入了。
|
|
6
millikmao OP |
|
8
millikmao OP 心态爆炸,弃坑不弄了。。谢谢大家
|
|
9
Tianao 2020-12-31 13:31:02 +08:00 via iPhone
@millikmao #6 telnet 端口都不通感觉是 openwrt 防火墙入站策略有问题,建议往这方面排查。
|
|
11
millikmao OP 今天不知怎的突然开悟了:校园网对 VPN 获得的地址段只开放 80 443 21 3389 等几个端口 只要把自定义的转发端口改回 3389 就好了 哎真的是无语
|
Select Language