作者csluling (Gino)
看板Broad_Band
标题[问题] VPN设定
时间Wed Jun 15 22:55:44 2022
各位好
前一篇瞬间解决我的疑惑,对各位前辈感到崇拜
想请教另一个问题,如下图
https://i.imgur.com/Q3C1zbM.jpg
目标:由PC1在浏览器输入10.1.70.1登入Device的GUI
环境:
1.我在小乌龟下面用ASUS使用了VPN server, VPN的网段在10.1.42.0/24
2.由於设备限制,Device ip必须为10.1.70.1无法更动
3.ASUS无法让VPN跟DHCP同网段,即使关掉DHCP,还是无法跟LAN ip同网段
4.使用PC2可以顺利登入Device 10.1.70.1
5.PC1可以登入ASUS 10.1.70.3 GUI
请教:
想请问是需要设定静态路由吗?或是ip forwarding? Port forwarding? 还是我哪里犯了
大错了呢
谢谢各位指教
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.169.233.218 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1655304946.A.55F.html
1F:→ crono0: 你的device是不是有设限制针对网段登入06/15 23:19
原则上需要10.1.70.X同网段;但我想vpnclient 可以登ASUS 10.1.70.3,是不是代表有内
部转网段呢?是静态路由吗?
※ 编辑: csluling (118.169.233.218 台湾), 06/15/2022 23:54:42
※ 编辑: csluling (118.169.233.218 台湾), 06/16/2022 00:03:43
2F:→ crono0: 因为VPN连线跟内部设备属於同一个LAN所以能通吧06/16 00:37
3F:→ crono0: 华硕的路由器没有VLAN能设定的样子06/16 00:38
4F:→ crono0: 如果你现在目的是要让VPN的连线能登入装置的GUI06/16 00:44
5F:→ crono0: 应该先看一下有没有在device上增加白名单的方法06/16 00:45
6F:推 da21510: 你需要NAT06/16 07:00
7F:→ da21510: 把PC1 的source 换成.70.306/16 07:01
8F:→ da21510: 不确定华硕那台机器能不能做到06/16 07:01
9F:→ da21510: 我猜他VPN预设的NAT规则指定了WAN06/16 07:01
10F:→ Saren: VPN都连得上66U+的话 只要设静态路由就可以了06/16 07:04
11F:→ Saren: pc1设10.1.70.0/24 gw 10.1.42.1(66u+ vpn ip) 06/16 07:05
12F:→ Saren: 66u+下面的话就是10.1.42.0/24 gw 10.1.70.306/16 07:07
13F:→ Saren: 66u+下面应该不用设才对 反正不在lan的都会往gw送06/16 07:08
14F:→ Saren: 66u+本身应该也可以不用设才对06/16 07:09
15F:→ Saren: 应该也是要设啦 我看我的有设 可能避免跑去NAT吧 太久了06/16 07:58
16F:→ fonzae: 少一笔路由,不过你应该先去看路由器是否有自动建立06/16 08:28
17F:→ fonzae: 其次是终端这也应该建立一笔路由器网段06/16 08:29
18F:→ fonzae: VPN拨号成功後,应在cmd下route print看路由走向 06/16 08:29
19F:推 firose: pc1 要加 10.1.70.x 然後 ac66u+ 要 forward vpn <-> an 06/16 09:31
20F:→ kobe8112: 你的需求感觉不需要VPN吧 06/16 12:16
静态路由我这两天会试试,如果可以不用VPN,K大可以跟我说我该怎麽做吗
※ 编辑: csluling (111.240.180.193 台湾), 06/16/2022 17:07:07
21F:→ kobe8112: 66U+ 设定DDNS跟port forwarding就好了吧 06/16 17:43
22F:→ Saren: port forward也行啦 建议要建立在加密传输上 06/16 20:27