iKuai爱快流控路由

标题: 请爱快技术进来看下,爱快作为内网VPN服务器架设问题 [打印本页]
作者: jsxmlz    时间: 2020-4-27 13:11
标题: 请爱快技术进来看下,爱快作为内网VPN服务器架设问题
本帖最后由 jsxmlz 于 2020-4-27 13:30 编辑

爱快技术大佬你们好!
以前用群晖NAS架设了一个VPN服务器,最近碰到有终端数有限制问题,所以改用爱快架设VPN服务器,现在架设过程用碰到了问题。
内网客户端可以拔号成功,但是通过外网无法拔号进来,思科防火墙内网网关是10.188.1.1,NAS的IP是10.188.1.8,Ikuai的LAN口IP是10.188.1.18,WAN口未接线,现在从防火墙端口映射到NAS后,从外网拔VPN一切正常,一把端口映射切到ikuai后外网就拔不上了,我怀疑是端口没有映射对的问题,现映射的端口为四个PPTP的1723,L2TP的1701,4500,500。请技术大佬帮忙查看一下,谢谢!
下面是网络拓扑图:
(, 下载次数: 62)
作者: 923940    时间: 2020-4-27 13:15
Ikuai的LAN口IP是10.188.1.18,WAN口未接线   这句话是指 爱快的Wan口未接线?
有点乱,
正常爱快跟防火墙之前的连接不是应该是接爱快的Wan口?
作者: jsxmlz    时间: 2020-4-27 13:18
923940 发表于 2020-4-27 13:15
Ikuai的LAN口IP是10.188.1.18,WAN口未接线   这句话是指 爱快的Wan口未接线?
有点乱,
正常爱快跟防火墙 ...

我防火墙开了路由功能,爱快只是作为VPN服务器使用只接了LAN口,
作者: 923940    时间: 2020-4-27 13:20
jsxmlz 发表于 2020-4-27 13:18
我防火墙开了路由功能,爱快只是作为VPN服务器使用只接了LAN口,

我明白,但是爱快只做VPN服务器也可以接Wan口的。这样子可以试下。
作者: jsxmlz    时间: 2020-4-27 13:27
923940 发表于 2020-4-27 13:20
我明白,但是爱快只做VPN服务器也可以接Wan口的。这样子可以试下。

我现在的这个情况接不了WAN口,越搞越复杂了,爱快现在在这个环境里不是路由器,接了WAN口端口映射进来也访问不了内部的其他服务器。爱快做为主路由的方法我知道的,在其他地方也正在使用着,挺好用的,所以才想到用爱快做VPN服务器的,现在的这个环境不知道为啥外网连不进来,我用NAS做的VPN就能正常拔进来,也奇怪了。。。。
作者: 923940    时间: 2020-4-27 13:47
jsxmlz 发表于 2020-4-27 13:27
我现在的这个情况接不了WAN口,越搞越复杂了,爱快现在在这个环境里不是路由器,接了WAN口端口映射进来也 ...

你可能考虑的比较多。,首先,爱快可以接WAN,不当路由器使用,接了WAN,可以正常拨入的话,是可以正常访问到内网其它服务器,因为你获取到的内网IP是爱快分配给你的,可以向上访问(只能用IP,不能用计算机名称)。

例如,用光猫(192.168.1.1)的自带路由功能,后面路由器(Lan:192.168.2.1)接WAN(192.168.1.2-192.168.1.254)口,接在这个二级路由下面的设备(192.168.2.2-192.168.2.254)是可以透过这台路由器直接访问光猫的。
作者: jsxmlz    时间: 2020-4-27 13:51
923940 发表于 2020-4-27 13:47
你可能考虑的比较多。,首先,爱快可以接WAN,不当路由器使用,接了WAN,可以正常拨入的话,是可以正常访 ...

好吧,谢谢,我单接WAN口试试。
作者: 923940    时间: 2020-4-27 13:53
jsxmlz 发表于 2020-4-27 13:51
好吧,谢谢,我单接WAN口试试。

客气了,你可以试下。正常这样子是可以的~。
作者: 1978caijf    时间: 2020-4-27 14:07
提示: 作者被禁止或删除 内容自动屏蔽
作者: jsxmlz    时间: 2020-4-27 14:13
1978caijf 发表于 2020-4-27 14:07
PPTP除了tcp 1723端口外,还要开放IP 47协议,L2TP的1701/500/4500是udp协议。所以你把爱快放在思科防火墙 ...

说来也是奇怪了,我用NAS里的VPN功能的时候PPTP和L2TP都能正常拔入,VPN端口改映射到爱快后就没用,爱快在内网用电脑测试的时候可以正常拔进去的,外网不行。思科防火墙是不可能换掉的,那个是总部要求的,爱快做VPN也是因为思科添加账号太麻烦,账号太多,不便于管理。NAS那个VPN服务有同时在线用户数限制。所以才想到换爱快。
作者: 爱快技术支持02    时间: 2020-4-27 14:38
楼主您好,我来晚了。问题解决了吗~
作者: jsxmlz    时间: 2020-4-27 14:46
爱快技术支持02 发表于 2020-4-27 14:38
楼主您好,我来晚了。问题解决了吗~

刚刚研究弄好了,原来最初的想法是对的,刚刚前面的朋友提示我直接接WAN口,可以拔进去了。开始我准备弄之前请教了一个专门搞思科的朋友,他说我接爱快的WAN口原理上应该是错误的,说是做VPN服务器拔号不分WAN口和LAN口,事实上我接LAN在内网也可以正常拔进去的,就是网关端口映射到这台爱快上的时候外网拔不进来,为啥接WAN口了就能拔进来,现在还是没搞明白为什么,如果你知道的话可以解释一下,谢谢。也谢谢前面回我信息的几个朋友,感谢谢你们,爱快有你们更美好
作者: jsxmlz    时间: 2020-4-27 14:49
923940 发表于 2020-4-27 13:53
客气了,你可以试下。正常这样子是可以的~。

谢谢,我接WAN从外网就可以拔进来了。原来我开始弄之前也是这么想的,后来请教了一个专门搞思科的朋友问了一下,他告诉我直接接WAN原理上应该是不正确的,被带弯了,非常感谢,你不说我都不往这方面想了,搞了两天了,关键是人不在那边,一直远程搞,累死了。
作者: 923940    时间: 2020-4-27 21:28
jsxmlz 发表于 2020-4-27 14:49
谢谢,我接WAN从外网就可以拔进来了。原来我开始弄之前也是这么想的,后来请教了一个专门搞思科的朋友问 ...

哈哈哈,被专家带偏了。。。客气了,解决就好!。
作者: f1323074353    时间: 2020-5-2 22:35
jsxmlz 发表于 2020-4-27 14:49
谢谢,我接WAN从外网就可以拔进来了。原来我开始弄之前也是这么想的,后来请教了一个专门搞思科的朋友问 ...

如果可以拨通说明是可以,但是那个适用于内网,不适合接入外网(往往会比较复杂),不过他也不敢肯定说是不是正确的?不然的话她不可能会说原理可能是不正确
作者: f1323074353    时间: 2020-5-2 22:36
jsxmlz 发表于 2020-4-27 14:49
谢谢,我接WAN从外网就可以拔进来了。原来我开始弄之前也是这么想的,后来请教了一个专门搞思科的朋友问 ...

碰到这种往往要把它作为参考,不能作为受别人的影响,否定自己的方案
作者: zhang85628    时间: 2020-5-8 00:07
爱快做在外网口,VPN进去应该也可以访问群晖的,我和你的架构一样,我做在外网口。可以访问内网服务器



欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3