OPENWRT N2N YPN 如何真实内网互联

你是什么型号的路由器

@jasontse 网件 4300~ 这和路由没啥关系吧 都是openwrt

刚在恩山看到类似的帖子

@lqzhgood 你怎么测试的？
”虚拟IP（10.2.5.x）和内网IP（192.168.6.x）都能互相访问？“是什么意思？
这两个ip段属于不同的内网段，相互之间不能访问。

@lqzhgood
安装这两个软件包
http://dl.mujj.us/openwrt/ar71xx/n2n-edge_2.1_svn9015-9_ar71xx.ipk
http://dl.mujj.us/openwrt/ar71xx/luci-proto-n2n_1.0-6_all.ipk
安装完成后重启网络 /etc/init.d/network restart
新建接口选择 N2N VPN 协议，照常填写设置，网关可留空，高级设置注意勾选 Forwarding，防火墙区域选择 lan。
N2N 建立完成后两端设置静态路由

至于 P2P 的问题，在 N2N 接口的高级设置中填写 Bind local port，然后在防火墙通信规则中打开这个端口。

@linhua N2N是虚拟的一个网段（10.2.5.x），用来外网接入openwrt，真实内网是 192.168.6.x，大概意思就是用openwrt把两个网段桥接起来，能相互访问。
从而广域网的设备通过N2N连接到openwrt后能访问内网的机器。
描述的不够准确 见谅。

@jasontse
琢磨了下 openwrt路由表写不对哎~
求教~~

接口 对象 子网掩码 网关 跃点数 MTU
n2n 192.168.6.0 255.255.255.0 0.0.0.0 100 1500
lan 10.2.5.0 255.255.255.0 0.0.0.0 100 1500

@lqzhgood
数值约定，A 路由器的 N2N IP 为 10.2.5.1，B 为10.2.5.2。内网地址段 A 为 192.168.6.0/24，B 为 192.168.1.0/24。

静态路由如下(格式: 对象 掩码 网关)
A
192.168.1.0 255.255.255.0 10.2.5.2

B
192.168.6.0 255.255.255.0 10.2.5.1

@jasontse
外网PC-1 NCN IP 10.2.5.5
路由A NCN IP 10.2.5.1 内网IP 192.168.6.1
内网PC-2 192.168.6.11

在外网PC1 执行 Route add 192.168.6.0 mask 255.255.255.0 10.2.5.1后
ping 10.2.5.1 192.168.6.1都通。但是ping 192.168.6.11(内网PC-2)不通，

内网PC-2 ping 10.2.5.5（外网PC-1）不通~ ping 10.2.5.1（路由）通。

应该是openwrt防火墙要做NAT吧，
查了两天 iptables，依葫芦画瓢写成这样
iptables -t nat -A POSTROUTING -s '10.2.5.0/24' -o eth0.1 -j MASQUERADE
可是还是不行~~ 不好意思 还要继续当伸手党了。。。 求教
掩面……

重复重启尝试后不进行任何操作有一定可能 连接到内网。
推测不是防火墙的问题
应该是启动顺序的原因，具体原因能力不够 无法深研。
进行若干次尝试以后确定是 N2N的接口过早连接所致

启动项里面添加延迟后重启N2N接口即可。
ifup N2N（接口名）

@jasontse 请问，这个版本的shadowvpn怎么设置chnroute？我看设置界面没有，另外我安装后，增加接口了，然后发现连接不上，用原版的luci界面是可以连接上的