求助：PVE 下安装 openwrt 和爱快 打不开内网

joshuabu

我最近新买了小灰产，原来的不用了，现在在公司能打开ssh的内网机器 家里3389能联公司电脑，但是虚拟ip和虚拟ip服务打不开，家里机器ssh可以打开，这是哪里问题?目前是pve主系统，爱快和op并行的虚拟机，原来是爱快主系统，爱快虎拟机装op和docker,搞了两天




我是光猫接2和3直通网口，1和4是PVE管理口，2和3是WAN 口 2条宽带，爱快接123口，1 是LAN口，OPENWRT是桥接1口 ，1同时接硬路由 ，别的设备通过硬路由的WIFI 上网 目前是这样的，异地组网在OPENWRT 部署 IP 192.168.0.111 对应的虚拟IP 是10.26.0.8,  现在的问题是 192.168.0.111:22 能打开，但是192.168.0.111：80打不开 但是可以ping 通 ，虚拟IP 10.26.0.8也可以ping 通，

joshuabu

来个大佬

LoliR

可以 ping 通代表路由没问题，如果查 arp 表项应该也能找到对应的设备，而 192.168.0.111:22 能打开代表 22 通过 tcp 可以访问，这基本可以证明 192.168.0.111 是正常的且可以访问的，所以 192.168.0.111:80 不应该会打不开，建议首先到 192.168.0.111 中使用 lsof -i:80 查看该端口服务是否在工作，如果没有工作检查程序情况，如果有工作，那就在该设备 curl 127.0.0.1:80 看是否有信息回显，如果有那么接下来检查防火Q策略看是否未开放 80 端口。
这是目前信息可以分析出来的一部分问题，然后就是异地组网这块因为不清楚具体的方案所以暂时没考虑产生问题的原因

tomcb

是不是OPENWRT防火Q问题？
OPENWRT防火Q默认设置了wan区域禁止转发到任何区域，icmp在例外规则。

joshuabu

LoliR 发表于 2024-8-3 14:05
可以 ping 通代表路由没问题，如果查 arp 表项应该也能找到对应的设备，而 192.168.0.111:22 能打开代表 22 ...

回家试试，大佬专业