作者Clestis (JERRY)
看板Network
標題[問答] 想問ROUTEROS的VPN,在6.43後版本出問題
時間Sat Mar 16 21:04:01 2019
最近我有在架設VPN有試過PPTP、L2TP/IPSEC與OPENVPN,但最近發生了點問題,
都在6.43版之後,有人會跟我一樣遇到此問題嗎??
OPENVPN可以連上服務端,但有認證問題無法連線,
而其餘兩種則是連上了,但無法聯繫(PING)上內網的其他機器,只能用VPN上網,
而且連線的部分也時好時壞,有時不知道有啥問題,
無法連線VPN重開又好了,不然就是WINDOWS內建的也會突然無法再次用相同設定連線,
也找無原因很不穩定,共通點就是對於認證部分似乎很不穩定
,時好時壞,得靠重開或是再次重新設定才能恢復連線,
所以想問問有人有跟我一樣的狀況嗎??想知道如何解決這問題,是否有版本問題而需要降版,或是漏掉何種設定,
目前有透過指定發放IP至同網段還是一樣,
---------------------------
EX:
用戶端IP:20.20.20.20
服務端
公網WAN IP:10.10.10.10,
LAN: DHCP GATEWAY:192.168.1.1
DHCPSERVER發放範圍:192.168.1.0/24
VPN-IP指定192.168.1.5,服務端內網用戶端:192.168.1.4,
這樣設定我VPN無法PING到192.168.1.5
----------------------------------
但L2TP/IPSEC IPSEC的設定部分是由ROUTEROS自己生成,
網路上找了很多文章好像這類的問題很少人遇到,找到相關也沒人解答,
目前有嘗試使用LAN口的ARP模式改PROXY-ARP解決(網路上提出的解決方法),
還是無法解決內網無法聯繫的問題,還有認證不穩的問題
還煩請各位解答
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.240.136
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1552741443.A.033.html
1F:推 bigcoke: 我記得LAN要改PROXY ARP才能跟內網互通,前陣子有遇到升 03/16 21:31
2F:→ bigcoke: 級版本後L2TP over ipsec就連不上,重設l2tp就好了 03/16 21:31
3F:→ bigcoke: 版本升級後如果有服務不能用 還是重設比較好 03/16 21:33
4F:→ bigcoke: 我現在用最新的6.44.1也是穩穩用 03/16 21:34
5F:推 wsm90177: 我最近升版也有遇到l2tp無法用,基本上我也是重建修好的 03/17 00:22
6F:→ Clestis: 重設是指單就VPN的部分嗎?還是整台重設,這樣會是大工程. 03/17 02:37
7F:→ Clestis: 能有參考的設定方式可以分享嗎??如果我的LAN端底下有做 03/17 02:38
8F:→ Clestis: 有兩個LAN口Bridge後還加上做VLAN這樣,PROXY-ARP要設在 03/17 02:40
9F:→ Clestis: 哪個端口上,那OPENVPN的部分有人能夠使用嗎?? 03/17 02:44
10F:→ Clestis: 不過我也試過PROXY-ARP還是一樣不能使用,不知道我哪邊錯 03/17 02:51
11F:推 wsm90177: 我是單就l2tp還有ipsec部分重建 03/17 09:23
12F:推 bigcoke: 加了VLAN我沒有試過 可能要問其他大大 一般Bridge我是設 03/17 13:49
13F:→ bigcoke: 定在Bridge上 Openvpn我也有試過 但要自己寫描述檔..有點 03/17 13:49
14F:→ bigcoke: 麻煩就還是用L2TP比較方便 03/17 13:49
15F:→ Clestis: 了解了,只是我有試過不BRIDGE跟VLAN還是無法PING到內網 03/17 17:21
16F:→ Clestis: 還是找不出原因,打算先降版試試,並手動自設IPSEC 03/17 17:22
17F:→ fonzae: 無聊升級+測試,憑證SSL VPN正常,回報給你 03/18 15:36
18F:→ Clestis: 目前測試降板後6.39版一切正常,但OPENVPN的部分認證正常 03/18 16:36
19F:→ Clestis: ,可是連上後拿到IP馬上被踢下來變成另一個問題,感覺ROS 03/18 16:38
20F:→ Clestis: 版本升級常常不穩定,常常莫名其妙同樣會失效得重新來。 03/18 16:41
21F:→ Clestis: 目前OPENVPN連上都會有duplicate packet,dropping的問題 03/18 16:44
22F:→ p2k: 測試 6.44.1 OpenVPN 正常 03/19 21:38
23F:→ Clestis: 能否有人提供設定教學可供參考,很奇怪升級後各種問題 03/20 09:02
24F:→ Clestis: 不知是不是我自己設定有哪邊錯誤,畢竟光L2TP的PING內網 03/20 09:03
25F:→ Clestis: 升級與降級兩版本同樣設定,結果不一樣...OPENVPN也是 03/20 09:04
26F:→ Clestis: 所以想請教各位是如何設定的,先在此感謝 03/20 09:05
27F:推 wsm90177: 你要不要上m01去routeros研究所那篇回文發問,有個很熱 03/22 13:45
28F:→ wsm90177: 心的gfx大說不定有所研究 03/22 13:45
29F:→ Clestis: 我是有獨立發一篇文旦沒有人回應 03/22 18:26
30F:推 zonppp: 6.42.12 升 6.43.13 openvpn l2tp 都沒問題 03/27 12:51