请爱快技术进来看下，爱快作为内网VPN服务器架设问题

jsxmlz

爱快技术大佬你们好！
以前用群晖NAS架设了一个VPN服务器，最近碰到有终端数有限制问题，所以改用爱快架设VPN服务器，现在架设过程用碰到了问题。
内网客户端可以拔号成功，但是通过外网无法拔号进来，思科防火墙内网网关是10.188.1.1,NAS的IP是10.188.1.8，Ikuai的LAN口IP是10.188.1.18，WAN口未接线，现在从防火墙端口映射到NAS后，从外网拔VPN一切正常，一把端口映射切到ikuai后外网就拔不上了，我怀疑是端口没有映射对的问题，现映射的端口为四个PPTP的1723，L2TP的1701，4500，500。请技术大佬帮忙查看一下，谢谢！
下面是网络拓扑图：

jsxmlz

923940 发表于 2020-4-27 13:53
客气了，你可以试下。正常这样子是可以的~。

谢谢，我接WAN从外网就可以拔进来了。原来我开始弄之前也是这么想的，后来请教了一个专门搞思科的朋友问了一下，他告诉我直接接WAN原理上应该是不正确的，被带弯了，非常感谢，你不说我都不往这方面想了，搞了两天了，关键是人不在那边，一直远程搞，累死了。

923940

Ikuai的LAN口IP是10.188.1.18，WAN口未接线   这句话是指 爱快的Wan口未接线？
有点乱，
正常爱快跟防火墙之前的连接不是应该是接爱快的Wan口？

jsxmlz

923940 发表于 2020-4-27 13:15
Ikuai的LAN口IP是10.188.1.18，WAN口未接线   这句话是指 爱快的Wan口未接线？
有点乱，
正常爱快跟防火墙 ...

我防火墙开了路由功能，爱快只是作为VPN服务器使用只接了LAN口，

923940

jsxmlz 发表于 2020-4-27 13:18
我防火墙开了路由功能，爱快只是作为VPN服务器使用只接了LAN口，

我明白，但是爱快只做VPN服务器也可以接Wan口的。这样子可以试下。

jsxmlz

923940 发表于 2020-4-27 13:20
我明白，但是爱快只做VPN服务器也可以接Wan口的。这样子可以试下。

我现在的这个情况接不了WAN口，越搞越复杂了，爱快现在在这个环境里不是路由器，接了WAN口端口映射进来也访问不了内部的其他服务器。爱快做为主路由的方法我知道的，在其他地方也正在使用着，挺好用的，所以才想到用爱快做VPN服务器的，现在的这个环境不知道为啥外网连不进来，我用NAS做的VPN就能正常拔进来，也奇怪了。。。。

923940

jsxmlz 发表于 2020-4-27 13:27
我现在的这个情况接不了WAN口，越搞越复杂了，爱快现在在这个环境里不是路由器，接了WAN口端口映射进来也 ...

你可能考虑的比较多。，首先，爱快可以接WAN，不当路由器使用，接了WAN，可以正常拨入的话，是可以正常访问到内网其它服务器，因为你获取到的内网IP是爱快分配给你的，可以向上访问（只能用IP，不能用计算机名称）。

例如，用光猫（192.168.1.1）的自带路由功能，后面路由器（Lan：192.168.2.1）接WAN（192.168.1.2-192.168.1.254）口，接在这个二级路由下面的设备（192.168.2.2-192.168.2.254）是可以透过这台路由器直接访问光猫的。

jsxmlz

923940 发表于 2020-4-27 13:47
你可能考虑的比较多。，首先，爱快可以接WAN，不当路由器使用，接了WAN，可以正常拨入的话，是可以正常访 ...

好吧，谢谢，我单接WAN口试试。

923940

jsxmlz 发表于 2020-4-27 13:51
好吧，谢谢，我单接WAN口试试。

客气了，你可以试下。正常这样子是可以的~。

jsxmlz

1978caijf 发表于 2020-4-27 14:07
PPTP除了tcp 1723端口外，还要开放IP 47协议，L2TP的1701/500/4500是udp协议。所以你把爱快放在思科防火墙 ...

说来也是奇怪了，我用NAS里的VPN功能的时候PPTP和L2TP都能正常拔入，VPN端口改映射到爱快后就没用，爱快在内网用电脑测试的时候可以正常拔进去的，外网不行。思科防火墙是不可能换掉的，那个是总部要求的，爱快做VPN也是因为思科添加账号太麻烦，账号太多，不便于管理。NAS那个VPN服务有同时在线用户数限制。所以才想到换爱快。