Anyconnect+Openwrt+RDP 相关问题

2020-12-31 11:11:12 +08:00
 millikmao

结构有一点复杂,拓扑图结合文字说明

  • 首先,在校外用 Anyconnect 连回 172.16.0.0/12 的校园网
  • 我的路由器获得 172.16.x.x 的 ip
  • 我的电脑在路由器后边,获得 192.168.1.x 的 ip
  • 路由器通过端口转发暴露 3389 端口,供 RDP 连接

问题来了

  • 校园网+路由器转发 RDP:可以
  • 校园网+PC 直接认证获取 172 开头 IP:可以
  • VPN+PC 直接认证 RDP:可以
  • VPN+路由器转发 RDP:不行

  • 以上所有情况下,暴露路由器 80 端口,通过 172.16.x.x:80 访问路由器后台:可以

  • 问题应该是出在Openwrt的某些奇葩配置上了

  • 由于 WOL 、固定 IP 、持续在线等一系列要求必须要把 PC 放在路由器后面

  • 请问各位有什么排障的好方法

1425 次点击
所在节点    问与答
11 条回复
Tianao
2020-12-31 11:18:40 +08:00
TCP UDP 都暴露了吗?
millikmao
2020-12-31 11:19:24 +08:00
@Tianao 都暴露了。不然剩下几种情况连不上的。
millikmao
2020-12-31 11:20:57 +08:00
“直接认证”指的是 PC 不接路由器,直接通过 802.1x 认证获取一个 172.16.x.x 的 ip 。
Tianao
2020-12-31 11:51:39 +08:00
telnet 端口通吗?通的话两边抓包抓一下吧,看连接收发对不对的上。
ysc3839
2020-12-31 11:52:10 +08:00
怀疑你在 Windows 中把路由器的网络设置成了公用网络,导致防火墙禁止连入了。
millikmao
2020-12-31 12:34:50 +08:00
@ysc3839 改成了专用也是不可以的,很奇怪。
@Tianao telnet 不通,请问下有什么解决的方向吗
ysc3839
2020-12-31 12:50:06 +08:00
@millikmao 那端口转发是怎么配置的呢?
millikmao
2020-12-31 13:25:17 +08:00
心态爆炸,弃坑不弄了。。谢谢大家
Tianao
2020-12-31 13:31:02 +08:00
@millikmao #6 telnet 端口都不通感觉是 openwrt 防火墙入站策略有问题,建议往这方面排查。
millikmao
2021-01-02 14:01:43 +08:00
@Tianao 感谢,过一段时间再试一试
millikmao
2021-04-12 11:17:45 +08:00
今天不知怎的突然开悟了:校园网对 VPN 获得的地址段只开放 80 443 21 3389 等几个端口 只要把自定义的转发端口改回 3389 就好了 哎真的是无语

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/740558

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX