OpenVPN 客户端位于 CGNAT 后面,流量仅通过服务器到客户端

OpenVPN 客户端位于 CGNAT 后面,流量仅通过服务器到客户端

我的主站点上有一台 Draytek Vigor 2927ax 路由器,它在静态 IPv4 上内置有 OpenVPN 服务器。

我正在尝试使用华硕 AX11000 路由器内置的 OpenVPN 客户端从远程站点建立 VPN 隧道;互联网访问是通过使用 CGNAT 的 Starlink 连接进行的。路由器看到的 WAN 地址是,100.102.x.x但 whatismyip.com 给出的是145.224.x.x

从概念上讲,我想要实现的是:
192.168.5.x <=> Draytek-2927 <=> WAN ---VPN--- WAN <=> Asus-AX11000 <=> 192.168.50.x

VPN 隧道启动后,我可以从服务器端的 LAN ping 客户端的 LAN:ping 192.168.50.10接收回复。

但从客户端我无法 ping 通 Draytek 或其后面 LAN 上的任何设备:ping 192.168.5.1失败。但是跟踪路由似乎确实到达了 Draytek:

C:\Users\x>tracert 192.168.5.5
Tracing route to 192.168.5.5 over a maximum of 30 hops

1    <1 ms    <1 ms    <1 ms  GT-AX11000-6E50 [192.168.50.1]
2    46 ms    45 ms    41 ms  192.168.5.1
3     *        *        *     Request timed out.
4     *        *        *     Request timed out.
...

这让我认为是 Draytek 阻止了流量,也许是因为它似乎来自与隧道端点不同的 IP 地址(由于 CGNAT)。

我尝试暂时禁用防火墙和防御功能来解除阻止,但无论我如何尝试,我都无法从远程站点访问 Draytek。

有人能发现我遗漏了什么吗或建议下一步该尝试什么吗?

相关内容