我有一台 Unifi USG-3P,带有 L2TP VPN 服务器设置,我可以连接到该服务器来访问我的本地设备
我还有一个 Synology NAS,这个 NAS 通过 OpenVPN 连接到 ExpressVPN,并允许在设备上设置为网关,因此设备也通过 NAS VPN 连接。
我的问题是当 NAS 连接到 VPN 时,我无法访问以 NAS IP 作为网关的设备。通过我的 L2TP VPN。如果我关闭 NAS VPN 连接,那么我就可以 ping 设备。
当我的设备连接到我的 Unifi Gateway VPN 和 NAS 到 ExpressVPN 时,我如何能够访问设备?
答案1
我猜测从本地设备到 VPN 客户端的流量通常是这样的:
local device [default route]--> Synology NAS [default route]--> USG-3P --> VPN client
当 Synology NAS 处于活动状态的 VPN 连接时(这会故意更改默认路由),本地设备发送到 L2TP VPN 设备的所有回复都不再通过 USG-3P 路由,而是通过 ExpressVPN 路由(它们消失在虚空中)。
为了防止这种情况,配置更具体Synology NAS 上的路由将通过 USG-3P 作为网关路由 L2TP VPN 客户端地址范围。