家用异地局域网互联方案求助 两边都有公网ip和ddns

it1771

家庭a 主路由爱快  网段192.168.2.0/24
家庭b 主路由小米ax3600 网段192.168.1.0/24

一开始是用爱快开了个l2tp服务器。 然后用小米ax3600直接通过l2tp连上了。可以家庭b可以正常访问家庭a的局域网设备
结果无意间发现家庭b的ddns解析到家庭a的ip上  想了半天。估计是连上l2tp后 小米ax3600所有的流量全部通过家庭a的爱快走了一遍。。这下就尴尬了。我只想要内网地址互相访问，外网访问还是各自走各自。。

目前设备上 家庭a有爱快 家庭b的路由器下面接了个unraid虚拟机。

求教大佬有没有最低成本的仅局域网互联方案【open**可以通过改配置仅允许指定ip段通过**流量 但是ax3600不支持open**协议】

it1771

然后小米的设置里有个智能分流 不知道怎么用。填写一个家庭a的ip后再连接倒是只能访问那个IP的设备了 但是不知道这么填了之后 家庭a能不能反过来访问家庭b的设备

老饭

各自填写对面的 ip 地址段

it1771

老饭 发表于 2023-11-9 14:37
各自填写对面的 ip 地址段

老哥麻烦帮忙看看 ikuai如果要设置访问家庭b是不是这样改静态路由



目前小米那里设置了192.168.2.0/24  可以访问家庭b的设备 去网站查询ip也是小米自己的ip 不是家庭b的ip

老饭

你测试没问题就是对了呗。
L2tp 不太适合做这个，还是试试 wireguard 吧。

it1771

老饭 发表于 2023-11-9 15:10
你测试没问题就是对了呗。
L2tp 不太适合做这个，还是试试 wireguard 吧。

测试有问题。。在家庭B上ping 192.168.1.11（网关）可以ping通  ping 192.168.1.175（网关下的设备）就ping不通了   ikuai的wireguard需要企业版才能用。这个可以用路由下面的nas 或者小主机 虚拟机什么的部署么。需要改静态路由表么？ 小米这个没有静态路由表可以改

老饭

192.168.1.11 上要指回反向路由才可以。

家庭 A 路由添加 192.168.1.0/24 网关 A 端 ** ip
家庭 B 路由添加 192.168.2.0/24 网关 B 端 ** ip

it1771

老饭 发表于 2023-11-9 15:28
192.168.1.11 上要指回反向路由才可以。

家庭 A 路由添加 192.168.1.0/24 网关 A 端 ** ip

家庭B的主路由是小米路由器 所以没有那个路由表功能。做不了指向。。不过折腾了一下午总算解决了。  最后用的方案是。小米路由器把dhcp网关设置成NAS里虚拟出来的旁路由模式的ikuai  然后这个旁路由ikuai通过open客户端连上家庭a的ikuai的open服务端 然后两个ikuai分别做静态路由   
旁路由ikuai  做
lan1        0.0.0.0 0.0.0.0         192.168.1.11 已启用
家庭a的主路由ikuai做  so**        192.168.1.0 255.255.255.0 (24)        10.7.7.2 即可 目前实现了局域网设备互相访问的需求

jcvc

it1771 发表于 2023-11-9 15:18
测试有问题。。在家庭B上ping 192.168.1.11（网关）可以ping通  ping 192.168.1.175（网关下的设备）就pi ...

可以分别在路由下面的机器装wg的，在路由上加个网段路由走wg就可以了

YsHaNg

tailscale。        

shadow12

自建headscale服务端 + tailscale客户端   = 起飞

vim

爱快支持ipsec
不知道小米支持不，如果都支持 那就组ipsec，非常稳定

it1771

vim 发表于 2023-11-10 16:09
爱快支持ipsec
不知道小米支持不，如果都支持 那就组ipsec，非常稳定

ikuai的ipsec只有企业版有吧 我这个软路由刷的免费版用不了

MoonDigi

ikuai这些有前科的看见就不推荐，换openwrt opnsense之类的用wireguard

zhjseaboy

我用zerotier，都统一到一个网段里面