作者Clestis (JERRY)
看板Network
标题[问答] 想问ROUTEROS的VPN,在6.43後版本出问题
时间Sat Mar 16 21:04:01 2019
最近我有在架设VPN有试过PPTP、L2TP/IPSEC与OPENVPN,但最近发生了点问题,
都在6.43版之後,有人会跟我一样遇到此问题吗??
OPENVPN可以连上服务端,但有认证问题无法连线,
而其余两种则是连上了,但无法联系(PING)上内网的其他机器,只能用VPN上网,
而且连线的部分也时好时坏,有时不知道有啥问题,
无法连线VPN重开又好了,不然就是WINDOWS内建的也会突然无法再次用相同设定连线,
也找无原因很不稳定,共通点就是对於认证部分似乎很不稳定
,时好时坏,得靠重开或是再次重新设定才能恢复连线,
所以想问问有人有跟我一样的状况吗??想知道如何解决这问题,是否有版本问题而需要降版,或是漏掉何种设定,
目前有透过指定发放IP至同网段还是一样,
---------------------------
EX:
用户端IP:20.20.20.20
服务端
公网WAN IP:10.10.10.10,
LAN: DHCP GATEWAY:192.168.1.1
DHCPSERVER发放范围:192.168.1.0/24
VPN-IP指定192.168.1.5,服务端内网用户端:192.168.1.4,
这样设定我VPN无法PING到192.168.1.5
----------------------------------
但L2TP/IPSEC IPSEC的设定部分是由ROUTEROS自己生成,
网路上找了很多文章好像这类的问题很少人遇到,找到相关也没人解答,
目前有尝试使用LAN口的ARP模式改PROXY-ARP解决(网路上提出的解决方法),
还是无法解决内网无法联系的问题,还有认证不稳的问题
还烦请各位解答
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.194.240.136
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1552741443.A.033.html
1F:推 bigcoke: 我记得LAN要改PROXY ARP才能跟内网互通,前阵子有遇到升 03/16 21:31
2F:→ bigcoke: 级版本後L2TP over ipsec就连不上,重设l2tp就好了 03/16 21:31
3F:→ bigcoke: 版本升级後如果有服务不能用 还是重设比较好 03/16 21:33
4F:→ bigcoke: 我现在用最新的6.44.1也是稳稳用 03/16 21:34
5F:推 wsm90177: 我最近升版也有遇到l2tp无法用,基本上我也是重建修好的 03/17 00:22
6F:→ Clestis: 重设是指单就VPN的部分吗?还是整台重设,这样会是大工程. 03/17 02:37
7F:→ Clestis: 能有参考的设定方式可以分享吗??如果我的LAN端底下有做 03/17 02:38
8F:→ Clestis: 有两个LAN口Bridge後还加上做VLAN这样,PROXY-ARP要设在 03/17 02:40
9F:→ Clestis: 哪个端口上,那OPENVPN的部分有人能够使用吗?? 03/17 02:44
10F:→ Clestis: 不过我也试过PROXY-ARP还是一样不能使用,不知道我哪边错 03/17 02:51
11F:推 wsm90177: 我是单就l2tp还有ipsec部分重建 03/17 09:23
12F:推 bigcoke: 加了VLAN我没有试过 可能要问其他大大 一般Bridge我是设 03/17 13:49
13F:→ bigcoke: 定在Bridge上 Openvpn我也有试过 但要自己写描述档..有点 03/17 13:49
14F:→ bigcoke: 麻烦就还是用L2TP比较方便 03/17 13:49
15F:→ Clestis: 了解了,只是我有试过不BRIDGE跟VLAN还是无法PING到内网 03/17 17:21
16F:→ Clestis: 还是找不出原因,打算先降版试试,并手动自设IPSEC 03/17 17:22
17F:→ fonzae: 无聊升级+测试,凭证SSL VPN正常,回报给你 03/18 15:36
18F:→ Clestis: 目前测试降板後6.39版一切正常,但OPENVPN的部分认证正常 03/18 16:36
19F:→ Clestis: ,可是连上後拿到IP马上被踢下来变成另一个问题,感觉ROS 03/18 16:38
20F:→ Clestis: 版本升级常常不稳定,常常莫名其妙同样会失效得重新来。 03/18 16:41
21F:→ Clestis: 目前OPENVPN连上都会有duplicate packet,dropping的问题 03/18 16:44
22F:→ p2k: 测试 6.44.1 OpenVPN 正常 03/19 21:38
23F:→ Clestis: 能否有人提供设定教学可供参考,很奇怪升级後各种问题 03/20 09:02
24F:→ Clestis: 不知是不是我自己设定有哪边错误,毕竟光L2TP的PING内网 03/20 09:03
25F:→ Clestis: 升级与降级两版本同样设定,结果不一样...OPENVPN也是 03/20 09:04
26F:→ Clestis: 所以想请教各位是如何设定的,先在此感谢 03/20 09:05
27F:推 wsm90177: 你要不要上m01去routeros研究所那篇回文发问,有个很热 03/22 13:45
28F:→ wsm90177: 心的gfx大说不定有所研究 03/22 13:45
29F:→ Clestis: 我是有独立发一篇文旦没有人回应 03/22 18:26
30F:推 zonppp: 6.42.12 升 6.43.13 openvpn l2tp 都没问题 03/27 12:51