# 家庭网络结构
-
网络结构 :光猫拨号 --> ikuai 作为主路由分发 ip
-
ikuai 子网网段为 192.168.78.0/24
-
所有设备均有 ipv6 地址
# 想要实现的操作
- 操作 1: 实现在外网可以通过 ipv6 访问家中内网设备
- 操作 2: 实现 ikuai 开启 openVPN 服务端,外网客户端可以通过 ipv6 地址连接
- openVPN 可行后,会打开 ipv6 防火墙,只放行特定 ip,日差则使用 openVPN 能实现内网访问
# 遇到的问题
# 无法访问内网 ipv6
子网设备获取了公网 ipv6 地址,但只能内网互访,外网无法连接,比方说利用手机流量,ipv6 连接内网群晖失败
# 无法通过 ipv6 和 openVPN 连接内网设备
openVPN 客户端连接服务端成功,可以 ping 通以及通过 ip 地址 192.168.78.1 访问 ikuai 管理页面,但无法访问 ikuai 子网设备
# 解决办法
先解决无法连接内网 ipv6 的问题
# 问题 1 解决方法
-
关掉光猫的 ipv6 防火墙(关掉以后,在 ikuai 设置 ACL 规则)
-
查看光猫背后的用户名密码并登录,不需要超级管理员
- 进入 <安全>-< 防火墙 >-< 攻击保护设置 >- 取消勾选 Ipv6Spi
- 完成,外网 ipv6 访问全部内网设备
# 问题 2 现状
可以通过 ipv6 的 openVPN 连接 ikuai,但不能访问内网设备
- openvpn 服务端配置:
- openvpn 客户端配置
- 配置 <认证计费>-< 认证账号管理 >-< 账号管理 >,账户名 / 密码随便写,openVPN 客户端登录时用,其他如下
# 问题 2 解决办法:新增静态路由
-
线路:自动
-
目的地址;192.168.78.0
-
子网掩码:255.255.255.0 (24)
-
网关:192.168.78.1
# 问题分析
-
ikuai 的 <应用工具>< 路由追踪 > 功能,做路由跟踪
第一个:ping 了内网设备 192.168.78.239,第一跳为 ikuai 的 wan 口网关 192.168.1.1 第二跳到外网,没有经过 ikuai 的 lan 口 192.168.78.1
第二个:ping 了 lan 口 ip 192.168.78.1,能直接跳过去
于是判断应该是少了 78.1 到 78.0/24 网段的路由 -
当前路由表如下:
线路 1:wan1
目的地址:0.0.0.0
子网掩码:0.0.0.0
网关:192.168.1.1线路 2:sovpn(我的 openVPN)
目的地址;10.1.1.0
子网掩码:255.255.255.0
网关:0.0.0.0线路 3:wan1(出外网)
目的地址:192.168.1.0
子网掩码:255.255.255.0
网关:0.0.0.0线路 3: doc_ddnsToGo(我弄的 docker 容器)
192.168.11.0
255.255.255.0
0.0.0.0 -
于是添加 78.1 到 78.0/24 的静态路由解决问题
