我的主站点上有一台 Draytek Vigor 2927ax 路由器,它在静态 IPv4 上内置有 OpenVPN 服务器。
我正在尝试使用华硕 AX11000 路由器内置的 OpenVPN 客户端从远程站点建立 VPN 隧道;互联网访问是通过使用 CGNAT 的 Starlink 连接进行的。路由器看到的 WAN 地址是,100.102.x.x但 whatismyip.com 给出的是145.224.x.x。
从概念上讲,我想要实现的是:
192.168.5.x <=> Draytek-2927 <=> WAN ---VPN--- WAN <=> Asus-AX11000 <=> 192.168.50.x
VPN 隧道启动后,我可以从服务器端的 LAN ping 客户端的 LAN:ping 192.168.50.10接收回复。
但从客户端我无法 ping 通 Draytek 或其后面 LAN 上的任何设备:ping 192.168.5.1失败。但是跟踪路由似乎确实到达了 Draytek:
C:\Users\x>tracert 192.168.5.5
Tracing route to 192.168.5.5 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms GT-AX11000-6E50 [192.168.50.1]
2 46 ms 45 ms 41 ms 192.168.5.1
3 * * * Request timed out.
4 * * * Request timed out.
...
这让我认为是 Draytek 阻止了流量,也许是因为它似乎来自与隧道端点不同的 IP 地址(由于 CGNAT)。
我尝试暂时禁用防火墙和防御功能来解除阻止,但无论我如何尝试,我都无法从远程站点访问 Draytek。
有人能发现我遗漏了什么吗或建议下一步该尝试什么吗?