iKuai爱快流控路由

标题: l2tp vpn拨号成功但不能访问内网IP [打印本页]
作者: onchan    时间: 2018-9-18 16:31
标题: l2tp vpn拨号成功但不能访问内网IP
HI,请教大神,我安装了2部爱快路由器A和B,并且通过L2TP拨号连通VPN,但两边只能ping通路由器IP,不能访问内网IP。

方案如下:

服务的路由器A,WAN:210.xxx.xxx.xxx,lan IP:192.168.100.250 开启l2tp 服务

客户端路由器B,WAN:61.XXX.XXX.XXX,lan ip :192.168.3.250 拨号得到l2tp ip:10.1.1.20

服务器A做静态路由:目的地址:192.168.3.0,网关:10.1.1.20

客户端B静态路由:目的地址:192.168.100.0,网关:10.1.1.20

请教哪里出错了?

l2tp vpn拨号成功但不能访问内网IP

作者: onchan    时间: 2018-9-18 16:32
由于61.xxx.xxx.xxx不是真实的外网IP,因此不能设置Ipsec
作者: qq504714639    时间: 2018-9-18 16:36
onchan 发表于 2018-9-18 16:32
由于61.xxx.xxx.xxx不是真实的外网IP,因此不能设置Ipsec

只要有一个公网IP权限就可以使用ipsecvpn
作者: onchan    时间: 2018-9-18 16:37
qq504714639 发表于 2018-9-18 16:36
有一个有公网IP权限就可以使用ipsecvpn

我试过,真的不能使用Ipsec
作者: 爱快技术支持05    时间: 2018-9-18 16:39
楼主您好:

您目前的系统版本号是多少呢?

另外客户端的静态路由的网关应该是服务端这边的vpn服务器地址不应该是客户端拨号的地址的,其次如果您是3.1版本的话,可能还需要做一个nat转发才行。
作者: qq504714639    时间: 2018-9-18 16:40
1.可能是你设置不对,两端的加密方式要一致。
2.我试了TP和爱快成功的了。3.我只有一个固定的IP,其它的都没有公网IP权限,都可以连接。
4. (, 下载次数: 34)





作者: onchan    时间: 2018-9-18 17:00
爱快技术支持05 发表于 2018-9-18 16:39
楼主您好:

您目前的系统版本号是多少呢?

我试过用l2tp gateway做静态路由gateway,效果一样,另外NAT如何设置?
作者: onchan    时间: 2018-9-18 17:01
爱快技术支持05 发表于 2018-9-18 16:39
楼主您好:

您目前的系统版本号是多少呢?

协议版本:2.0.54
当前版本:3.1.0 x32 Build201808301122
作者: 爱快技术支持05    时间: 2018-9-18 17:08
onchan 发表于 2018-9-18 17:01
协议版本:2.0.54
当前版本:3.1.0 x32 Build201808301122

那您在做一个nat转发看下,之前的静态路由还是改下网关地址哈

目的地址:192.168.100.1.-192.168.100.249 转发地址192.168.100.250;保存;另外一个内网也是如此做个nat。
作者: llfj    时间: 2018-9-18 18:03
我也是一样的。。原本正常访问的。这次更新之后就不能访问了。。。
作者: onchan    时间: 2018-9-18 18:15
爱快技术支持05 发表于 2018-9-18 17:08
那您在做一个nat转发看下,之前的静态路由还是改下网关地址哈

目的地址:192.168.100.1.-192.168.100.24 ...

你的意思是说如果我想让192.168.100.20可以RDP,要NAT去192.168.100.250:3389?
作者: llfj    时间: 2018-9-18 18:17
刚才我试了下 这应该是新版本的问题。原本VPN拨号拨上之后,直接可以访问内网IP地址的。现在只能访问爱快的内网IP,而不能访问爱快对应的内网网段中的其他IP地址。

在NAT转发中添加 源IP 为 VPN的地址,目的IP为 内网IP段 转发地址为 VPN路由器内网IP。。这样设置之后就能访问了。。
其实按理这条转发 是 路由器 内部应该就默认的。希望下次更新 改善。。。。。
作者: 爱快技术支持05    时间: 2018-9-18 18:24
llfj 发表于 2018-9-18 18:17
刚才我试了下 这应该是新版本的问题。原本VPN拨号拨上之后,直接可以访问内网IP地址的。现在只能访问爱快的 ...

这个在3.1.1版本会修复的,请耐心等待。
作者: hmvip    时间: 2018-9-18 19:24
爱快技术支持05 发表于 2018-9-18 18:24
这个在3.1.1版本会修复的,请耐心等待。

:'(:'(:'(我也是今天刚升级的,路由器可以设置静态路由表的能访问内网,单机拨号的只能访问到网关,访问不到内网,请技术尽快修复。
作者: onchan    时间: 2018-9-19 07:53
谢谢大家,目前已经解决了,加了NAT后可以访问内网IP了,非常感谢
作者: 915859737@qq.co    时间: 2018-10-25 20:43
爱快技术支持05 发表于 2018-9-18 18:24
这个在3.1.1版本会修复的,请耐心等待。

我这3.1.1的版本和这个情况一样,还没修复吧。



欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3