各位大大好
小弟家用網路架構如下圖
建立ESXi,跑 RouterOS 及 OpenWRT
主要的目的是ROS當分享器及VPN,OpenWRT 當作純 OpenConnect VPN 伺服器,不需要存取內網資源
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-3325343cba860f49794cd65b4f5e7b68.jpg)
VMNIC0 為WAN,接中華電信ONU
VMNIC2為LAN,接PC及OpenWRT
ROS設定PPPOE,DDNS
PC端可以正常上網
OpenWRT只有設定Lan給它,網路可以通 可以PING,TRACEROUTE,可以下載套件安裝
ROS上的VPN,用DDNS都可以連通,且流量可以透過ROS主機傳送
IP 設定
RouterOS :192.168.88.1
ESXi :192.168.88.200
OpenWRT :192.168.88.88
PC :DHCP 自動分配
OpenConnect VPN: 192.168.100.XXX
開啟PORT 4443 給 OpenWRT
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-f54c5561088af37a34cb4e5342959201.jpg)
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-49996bbc2efdc8235f426da0d2a62316.jpg)
GOOGLE網路上的教學,小弟的OpenConnect 的設定如下
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-28278fe2e6e5bae30a266b223105b225.jpg)
路由表不設置,讓所有的VPN流量跑OpenWRT
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-a3bef3a0bf9bbdfa12d18887bba0310d.jpg)
配置防火牆,讓外網可以訪問4443端口
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-04daa591073514af907b2404632dc570.jpg)
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-ae5931f70fffed56e0572230fb0c0812.jpg)
到此,用手機或PC可以連上OPENCONNECT了,但是無法上網,找了很多天,都沒有相關的解答
是不是小弟哪裡的設定有問題,請各位網兄指點
附上OPENWRT設置的一些圖
INTERFACE
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-3dd0555c732331663a869dab2434d799.jpg)
LAN
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-6ec74170a6f46f904f2578fa2313ef8c.jpg)
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-b926dbc9985195eee1324b6ef11e16be.jpg)
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-e40502161d9fdffca290a27f7aa4dc7e.jpg)
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-dbd111d6b4aff14a7cb755493be84758.jpg)
PING AND TRACE
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-5b37f718ec1f74e08c565b9e1b043af2.jpg)
![[求助] OPENWRT 架設 OPENCONNECT VPN 可以連上,卻無法上網](http://attach.mobile01.com/attach/201609/mobile01-4457696d510b029a8a15e1b3160b77e5.jpg)
