开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 爱快流控路由技术讨论 请教高手,如何设置才能让L2TP访问内网
返回列表 发新帖
查看: 1028|回复: 6
打印 上一主题 下一主题

[问题反馈] 请教高手,如何设置才能让L2TP访问内网

[复制链接]
okou0696
跳转到指定楼层
楼主
发表于 2022-10-8 15:32:18 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 okou0696 于 2022-10-8 16:08 编辑

爱快版本:3.6.8 x64,客户端版本:win10 x64

内网情况:开启DHCP。地址池:192.168.10.x/24
L2TP地址池:192.168.222.x

l2tp服务器设置如下:


为了客户端在上外网的时候,不使用L2TP线路,客户端去掉了网关。如下:




现在的情况是,客户端确实是获取不到网关,访问外网也不会走L2TP的线路。
但问题出现了:无法访问内网。
我尝试了两种方案:
1,在爱快上添加静态路由

2,在客户端添加永久静态路由,如下:
route add 192.168.10.0 mask 255.255.255.0 192.168.222.1 -p
结果是,方案1无效,方案2有效。
但是!!!一旦断开VPN连接,重新L2TP拨号,方案2也失效,需要重新添加一次。

上图中,提示已经存在相同的路由,无法重复添加,但结果却恢复内网正常访问了。

我的问题:
客户端每拨号一次,就要重新添加一次本地路由,是否有解决的办法?
能否在爱快上做设置,不再需要客户端添加本地路由。
恳请高手能给予指点。非常感谢!





分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏1 支持支持 反对反对
回复

举报

沙发
发表于 2022-10-8 16:15:00 | 只看该作者
楼主您好,您这边客户端无网关的情况下,在爱快上面做静态路由是没办法找到此下一跳地址的,所以换个思路来考虑,允许客户端获取到地址后在服务端爱快这一边做ACL阻断访问外网即可,这样就是内网正常访问且不使用VPN线路访问外网了。

==========================================================================
如回复您这边还有需要协助可联系爱快技术工程师爱快已开通快速服务码通道,使用服务码可通过多渠道(爱快路由官网、微信小程序爱快微云、手机APP爱快e云,微信公众号爱快智能网络)进行技术咨询可以快速解决您的问题,具体操作步骤请看以下帮助链接
新内核版本测试固件帖:https://bbs.ikuai8.com/thread-129069-1-1.html
文本教程:http://ikuai9.com:555/s/fu36pp
视频教程:http://ikuai9.com:555/s/t0katu

尊敬的爱快用户,插播一条喜大普奔消息
爱快e云支持远程管理爱快路由、AP、交换机,更有丰富的网络检测/验收工具,新上线的方案设计功能更是为项目而生,目前Android和iOS端均已支持下载。
可打开此网址跳转下载链接或扫描下方二维码进行下载:
https://www.ikuai8.com/product/software/client-app.html
苹果用户也可以直接在应用商店搜索爱快E云下载哦
回复 支持 反对

举报

okou0696
板凳
 楼主| 发表于 2022-10-8 16:48:50 | 只看该作者
本帖最后由 okou0696 于 2022-10-8 16:50 编辑
爱快技术支持01 发表于 2022-10-8 16:15
楼主您好,您这边客户端无网关的情况下,在爱快上面做静态路由是没办法找到此下一跳地址的,所以换个思路来 ...

多谢官方技术的回复。

我刚才按你说的,验证了一下。但实际效果就变成了:只能访问内网,无法访问外网。


我tracert了一下任意网站,造成这样的原因是:拨号之后,客户端新获取的l2tp的网关,会自动成为默认网关。
所有数据包,默认就会走L2TP的线路,造成无法连接外网。

还有其他办法吗?
回复 支持 反对

举报

地板
发表于 2022-10-8 17:14:52 | 只看该作者
okou0696 发表于 2022-10-8 16:48
多谢官方技术的回复。

我刚才按你说的,验证了一下。但实际效果就变成了:只能访问内网,无法访问外网。

如果是想做借线 让客户端走服务端外网的话,您这边端口分流配置指向对应出口即可,源IP地址填写您这边客户端获取IP,可以在创建账号时候固定下IP 后期方便做分流规则。
回复 支持 反对

举报

okou0696
5#
 楼主| 发表于 2022-10-8 17:20:31 | 只看该作者
爱快技术支持01 发表于 2022-10-8 17:14
如果是想做借线 让客户端走服务端外网的话,您这边端口分流配置指向对应出口即可,源IP地址填写您这边客 ...

不是做借线,我想达成的效果是:
内网才走l2tp
外网走客户端本身的外网
回复 支持 反对

举报

qmxun
6#
发表于 2022-10-8 21:27:55 | 只看该作者
直接上openvpn简单快捷方便
回复 支持 反对

举报

okou0696
7#
 楼主| 发表于 2022-10-9 11:45:16 | 只看该作者
qmxun 发表于 2022-10-8 21:27
直接上openvpn简单快捷方便

我刚才测试过了,可以实现。
我说一下大致情况:
1,开启openvpn,我选择的是基于tcp,毕竟3次握手要稳定一些。
2,安装客户端,导入配置文件。
3,为了不借线,我不推送路由,还有authnocache的参数。
效果如下:
客户端会自动添加一条到内网的静态路由(之前需要手动添加)。
由于没有网关,访问外网仍然走客户端本身的外网线路。
访问内网才走VPN线路。

另外,我上午还测试了H3C的8200路由器,奇怪的是,相同的l2tp设置,相同客户端设置,在不获取网关的情况下,l2tp居然能够访问内网。我只能说是不同路由器固件的原因了。

以上是这次的测试情况,供后来者参考!
再次感谢您提供的思路,可行!
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-9-24 17:18

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表