关于使用爱快公司内网VPN问题

Seal · 发表于 2019-9-5 16:31:13

接上一个帖子：https://bbs.ikuai8.com/thread-94091-1-1.html
参考了爱快官方文章 https://www.ikuai8.com/zhic/cjwt/rz/vpn.html

首先说下我们的环境信息，A地为公司，需要在公司外网任何一台电脑上实现PPTP VPN连接公司内网

A的内网网段是192.168.252.0/24，爱快路由器地址 192.168.252.1

之前在爱快2.X老版本的时候，我们直接开启PPTP服务端，
设置PPTP客户端地址池为 192.168.252.50-100，PPTP服务器地址 192.168.252.1
这样的话，外网通过PPTP连接到公司内网，获取到的IP同样在192.168.252.0网段中，
不用写静态路由，也不用在VPN勾选“在远程网络上使用默认网关”，可以和公司内网互访，因为走的是二层广播域

但是由于目前花生壳动态域名不让解析了，用dnspod必须升级爱快3.X，同时爱快老提示更新，
本着用新不用旧的原则，我们升级了爱快3.X版本，但是这招，行不通了，PPTP客户端地址池，被提示与LAN1冲突。

于是，我们参考爱快官方的文档，配不同地址段，在外网电脑上写永久静态路由，成功了，但是出现一个问题，
每次重启电脑并连接PPTP后，永久静态路由都不在活动路由里，也Ping不通公司内网，
必须在外网电脑重新写一条一样的静态路由，然后cmd下提示该路由已经存在！才可以ping通A内网。

于是，我们尝试在A的爱快设置PPTP服务器地址和爱快地址一样，192.168.252.1，给PPTP账号分配一个固定IP 192.168.252.51
外网电脑连接PPTP后，确实获取到了192.168.252.51，但是能Ping通192.168.252.1，但是ping不通A内网其它同网段IP，比如192.168.252.100
我知道可以勾选VPN“在远程网络上使用默认网关”，但是我们外网电脑不可能所有流量全部从内网走，这样会增加其它业务的时延，
如何才可以做到和以前爱快2.X版本一样呢？

看我手打这么多字的份上，麻烦爱快官方的人辛苦帮忙想下解决方案，或者，为啥同样在2.X可以，在3.X就不行了？是否是一个BUG？

秀字营 · 发表于 2019-9-11 18:55:23

kismet82 发表于 2019-9-11 09:37
管理员，看看我这个。今年1月份发的贴。。
https://bbs.ikuai8.com/thread-95471-1-1.html

嗯说明什么
和我第一个回复的排查确认内容有什么关联

我回复的信息你是否一一确认并且处理了？

kismet82 · 发表于 2019-9-11 09:37:49

秀字营发表于 2019-9-10 14:58
那是PPTP服务器虚拟地址，你外网无法连接的肯定拨号不成功
外网拨号是用你的wan接口IP直接作为服务器地 ...

管理员，看看我这个。今年1月份发的贴。。
https://bbs.ikuai8.com/thread-95471-1-1.html

秀字营 · 发表于 2019-9-10 14:58:34

joger 发表于 2019-9-10 13:50
你好.不明白的是如果外网客户端要拨vpn登录.用那个10.0.0.1拨不上号啊..我现在用的是固定ip外网才能用.如 ...

那是PPTP服务器虚拟地址，你外网无法连接的肯定拨号不成功
外网拨号是用你的wan接口IP直接作为服务器地址拨号的

固定IP动态IP都无所谓，重点是具备公有地址
这个是你外线条件了
如果没有就无法拨号，因为数据都无法到达

joger · 发表于 2019-9-10 13:50:50

秀字营发表于 2019-9-10 11:42
标准情况下一键开通pptp?不明白

PPTP服务端不需要修改任何内容一键勾选开启状态保存即可

你好.不明白的是如果外网客户端要拨vpn登录.用那个10.0.0.1拨不上号啊..我现在用的是固定ip外网才能用.如果没有固定ip要怎么搞

秀字营 · 发表于 2019-9-10 11:42:00

joger 发表于 2019-9-10 09:18
标准情况下一键开通pptp?不明白没有固定ip,外网怎么vpn得通

标准情况下一键开通pptp?不明白

PPTP服务端不需要修改任何内容一键勾选开启状态保存即可
这个在上面也是这样描述的哦

joger · 发表于 2019-9-10 09:18:40

秀字营发表于 2019-9-6 16:06
1、PPTP网段不要和lan接口相同
保持默认10.0.0.1服务器地址2-254客户端地址池即可
2、如果你支持外面电脑客 ...

标准情况下一键开通pptp?不明白没有固定ip,外网怎么vpn得通

秀字营 · 发表于 2019-9-9 17:27:55

Seal 发表于 2019-9-9 11:59
请注意帖子中：
使用2.X，不用写静态路由，也不用在VPN勾选“在远程网络上使用默认网关”，可以和公司内 ...

请注意看我说的
路由器哪个版本都没有要求这些
3系列这样应用的环境比比皆是，也没有像您这样的特殊应用才能满足互访
其他的逻辑告诉您排场方向了，具体按照说的具体操作起来即可

Seal · 发表于 2019-9-9 11:59:27

秀字营发表于 2019-9-6 16:06
1、PPTP网段不要和lan接口相同
保持默认10.0.0.1服务器地址2-254客户端地址池即可
2、如果你支持外面电脑客 ...

请注意帖子中：
使用2.X，不用写静态路由，也不用在VPN勾选“在远程网络上使用默认网关”，可以和公司内网互访，因为走的是二层广播域。
使用3.X，使用爱快一键PPTP，保留设置，外部电脑必须勾选“在远程网络上使用默认网关”，否则只能pingVPN服务器地址，ping不通lan内网，但是我们不可能外部电脑所有流量都走VPN，勾选以后，所有流量全部要从VPN走

秀字营 · 发表于 2019-9-6 16:06:14

1、PPTP网段不要和lan接口相同
保持默认10.0.0.1服务器地址2-254客户端地址池即可
2、如果你支持外面电脑客户端直接拨号访问，那么不需要爱快上做路由表
直接拨号就能连接成功爱快下的网段
3、标准应用条件就是爱快上一键开启PPTP服务端（什么都不需要改），创建帐号，客户端（外面工作人员电脑）直接拨号成功即可
此条件下ping爱快的lan口地址可通代表VPN连接和数据访问OK，再到爱快lan下其他机器，不通检查你机器是否正确网关和开了防火墙防护，这个不是路由器转发的问题了
（2系列是因为to lan数据做的nat转发， 3系列319之后to lan数据做了路由转发）仅此而已，但这不影响正确配置应用环境的此类需求应用

		自动登录	找回密码
密码			立即注册

关于使用爱快公司内网VPN问题

站长推荐 /1