基本上我的设置是
WAN <-> 在 WRT3200ACM 上运行的 OpenWRT 上运行的 OpenVPN <-> LAN -> 千兆交换机 -> RPI 和 synology
openVPN tun 运行良好。我获得了一个 IP 地址,可以在两个 IP 范围(192.168.1.1 和 192.168.8.1)上 ping GW。互联网流量也通过隧道路由。通过千兆交换机,我还连接了 RPI 和 Synology 918+。我画了一张简单的图,很抱歉我没有使用标准/常规符号和线条。
我在笔记本电脑上通过另一个 wifi 连接到互联网。我通过路由器打开隧道,并在外部显示我的 GW IP 地址。我还可以从笔记本电脑通过隧道 ping RPI。到目前为止一切正常。
但是,尽管我的 Synology 的物理连接方式与 RPI 完全相同,但它却不可见。我以为问题出在 Synology 上,但说实话,我完全不知所措。
(安装 VPN 的初衷是为了强化 Synology,这样我就不必像今天这样将其直接暴露在互联网上)
RPI 的路由表
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default router.lan 0.0.0.0 UG 202 0 0 eth0
loopback 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.1.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
Synology 的路由表
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default router.lan 0.0.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
答案1
考虑到我在 Synology 上启用了防火墙,事实证明它确实具有预期的行为。
Synology 上的防火墙正常运行。
那真是个愚蠢的错误。感谢 Nikita 指出了如何排除故障的一些方向。