未分類
9 1 月 2021

Anyconnect+Openwrt+RDP 相关问题

Anyconnect+Openwrt+RDP 相关问题

資深大佬 : millikmao 8

结构有一点复杂,拓扑图结合文字说明 Anyconnect+Openwrt+RDP 相关问题

  • 首先,在校外用 Anyconnect 连回 172.16.0.0/12 的校园网
  • 我的路由器获得 172.16.x.x 的 ip
  • 我的电脑在路由器后边,获得 192.168.1.x 的 ip
  • 路由器通过端口转发暴露 3389 端口,供 RDP 连接

问题来了

  • 校园网+路由器转发 RDP:可以
  • 校园网+PC 直接认证获取 172 开头 IP:可以
  • VPN+PC 直接认证 RDP:可以
  • VPN+路由器转发 RDP:不行

  • 以上所有情况下,暴露路由器 80 端口,通过 172.16.x.x:80 访问路由器后台:可以

  • 问题应该是出在Openwrt的某些奇葩配置上了

  • 由于 WOL 、固定 IP 、持续在线等一系列要求必须要把 PC 放在路由器后面

  • 请问各位有什么排障的好方法

大佬有話說 (10)

  • 資深大佬 : Tianao

    TCP UDP 都暴露了吗?

  • 資深大佬 : millikmao

    @Tianao 都暴露了。不然剩下几种情况连不上的。

  • 資深大佬 : millikmao

    “直接认证”指的是 PC 不接路由器,直接通过 802.1x 认证获取一个 172.16.x.x 的 ip 。

  • 資深大佬 : Tianao

    telnet 端口通吗?通的话两边抓包抓一下吧,看连接收发对不对的上。

  • 資深大佬 : ysc3839

    怀疑你在 Windows 中把路由器的网络设置成了公用网络,导致防火墙禁止连入了。

  • 資深大佬 : millikmao

    @ysc3839 改成了专用也是不可以的,很奇怪。
    @Tianao telnet 不通,请问下有什么解决的方向吗

  • 資深大佬 : ysc3839

    @millikmao 那端口转发是怎么配置的呢?

  • 資深大佬 : millikmao

    心态爆炸,弃坑不弄了。。谢谢大家

  • 資深大佬 : Tianao

    @millikmao #6 telnet 端口都不通感觉是 openwrt 防火墙入站策略有问题,建议往这方面排查。

  • 資深大佬 : millikmao

    @Tianao 感谢,过一段时间再试一试