请教双WAN口设置问题

sa***

单位内部双WAN口路由已设置好（WAN1：英特网，WAN2： OA系统专网）；

策略路由已设置好，可以实现在内网访问特定IP从固定WAN口（wan2）出；
.V.P.N （L2TP）已设置好，可以实现外网访问内网主机；

现在想实现在外网也能“访问特定IP从单位的路由器的固定WAN2口出”

还该设置哪些？

ta***

设置特定ip网关指向l2tp

sa***

tangn 发表于 2020-10-16 13:53
设置特定ip网关指向l2tp

拜请细细说来

ta***

satku 发表于 2020-10-16 15:17
拜请细细说来

比如你是电脑l2tp连接进WAN2了，电脑上的L2TP ip 10.0.0.1，需要访问1.1.1.1经过L2TP，那就电脑上route add 1.1.1.1 mask 255.255.255.255 10.0.0.1啊

sa***

tangn 发表于 2020-10-16 15:22
比如你是电脑l2tp连接进WAN2了，电脑上的L2TP ip 10.0.0.1，需要访问1.1.1.1经过L2TP，那就电脑上route a ...

在双WAN口路由上这么增加？   我 有点不懂。

我用外部电脑l2tp是通过下面这个客户端连接的   ，也要这么设置吗？

ta***

satku 发表于 2020-10-16 15:55
在双WAN口路由上这么增加？   我 有点不懂。

我用外部电脑l2tp是通过下面这个客户端连接的   ，也要 ...

你路由器上不是已经设好了么，电脑上添加就行了啊

sa***

tangn 发表于 2020-10-16 18:22
你路由器上不是已经设好了么，电脑上添加就行了啊

试了  不知道为啥还是不行

route add 10.64.108.236 mask 255.255.255.255 192.168.10.10


下面是virtual**虚拟网卡获取得到的IP：

ta***

satku 发表于 2020-10-16 20:07
试了  不知道为啥还是不行

route add 10.64.108.236 mask 255.255.255.255 192.168.10.10

tracert 一下地址，看看走到哪里

sa***

tangn 发表于 2020-10-16 20:20
tracert 一下地址，看看走到哪里

192.168.10.20 是virtual**服务器设置的DHCP结尾
58.218......17 是单位IP

221.229........的不认识了

ta***

编辑错误。。内容被我自己删了

ta***

satku 发表于 2020-10-16 20:56
192.168.10.20 是virtual**服务器设置的DHCP结尾
58.218......17 是单位IP

这是数据通过l2tp走到公司没问题了，可以看一下不认识的IP，是不是路由器默认的网关出口IP，路由器上应该还要加192.168.10.X段的策略路由，使其从WAN2口出，按理说你这种应该是默认NAT了的，所以应该不需要再设置NAT，但还是检查一下，192.168.10.X段，是不是设置NAT从WAN2走的

sa***

tangn 发表于 2020-10-16 21:02
你这就应该是没有添加192.168.10.X段的回程路由了。。。

我小白  回程路由该怎么设置？

我以前用的磊科的一个双WAN口好像不用这么麻烦


不知道怎么回事

ta***

satku 发表于 2020-10-16 21:06
我小白  回程路由该怎么设置？

我以前用的磊科的一个双WAN口好像不用这么麻烦

刚才修改了编辑，看我上面写的，公司内部管理的路由器，路由模式才需要自己设回程路由的，公网默认NAT模式，不需要再设回程路由的，回程路由自己也没法设置的，只通管理网络的对端管理员设置

sa***

tangn 发表于 2020-10-16 21:02
这是数据通过l2tp走到公司没问题了，可以看一下不认识的IP，是不是路由器默认的网关出口IP，路由器上应该 ...

公司路由我设置了内网的任何IP访问10.64.108.237这个特定IP都走WAN2 ，

是不是已经包括了你说的“192.168.10.X段的策略路由，使其从WAN2口出.......”



另外那个不认识的IP不是WAN1的网关。

sa***

tangn 发表于 2020-10-16 21:09
刚才修改了编辑，看我上面写的，公司内部管理的路由器，路由模式才需要自己设回程路由的，公网默认NAT模 ...

公网默认NAT模式！


不懂箭头处如何设置  默认的：