為什麼這篇asus vpn設定鄉民發文收入到精華區:因為在asus vpn設定這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者csluling (Gino)看板Broad_Band標題[問題] VPN設定時間Wed Jun...
各位好
前一篇瞬間解決我的疑惑,對各位前輩感到崇拜
想請教另一個問題,如下圖
https://i.imgur.com/Q3C1zbM.jpg
目標:由PC1在瀏覽器輸入10.1.70.1登入Device的GUI
環境:
1.我在小烏龜下面用ASUS使用了VPN server, VPN的網段在10.1.42.0/24
2.由於設備限制,Device ip必須為10.1.70.1無法更動
3.ASUS無法讓VPN跟DHCP同網段,即使關掉DHCP,還是無法跟LAN ip同網段
4.使用PC2可以順利登入Device 10.1.70.1
5.PC1可以登入ASUS 10.1.70.3 GUI
請教:
想請問是需要設定靜態路由嗎?或是ip forwarding? Port forwarding? 還是我哪裡犯了
大錯了呢
謝謝各位指教
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.233.218 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1655304946.A.55F.html
→ crono0: 你的device是不是有設限制針對網段登入06/15 23:19
原則上需要10.1.70.X同網段;但我想vpnclient 可以登ASUS 10.1.70.3,是不是代表有內部轉網段呢?是靜態路由嗎?
※ 編輯: csluling (118.169.233.218 臺灣), 06/15/2022 23:54:42
※ 編輯: csluling (118.169.233.218 臺灣), 06/16/2022 00:03:43
→ crono0: 因為VPN連線跟內部設備屬於同一個LAN所以能通吧06/16 00:37
→ crono0: 華碩的路由器沒有VLAN能設定的樣子06/16 00:38
→ crono0: 如果你現在目的是要讓VPN的連線能登入裝置的GUI06/16 00:44
→ crono0: 應該先看一下有沒有在device上增加白名單的方法06/16 00:45
推 da21510: 你需要NAT06/16 07:00
→ da21510: 把PC1 的source 換成.70.306/16 07:01
→ da21510: 不確定華碩那台機器能不能做到06/16 07:01
→ da21510: 我猜他VPN預設的NAT規則指定了WAN06/16 07:01
→ Saren: VPN都連得上66U+的話 只要設靜態路由就可以了06/16 07:04
→ Saren: pc1設10.1.70.0/24 gw 10.1.42.1(66u+ vpn ip) 06/16 07:05
→ Saren: 66u+下面的話就是10.1.42.0/24 gw 10.1.70.306/16 07:07
→ Saren: 66u+下面應該不用設才對 反正不在lan的都會往gw送06/16 07:08
→ Saren: 66u+本身應該也可以不用設才對06/16 07:09
→ Saren: 應該也是要設啦 我看我的有設 可能避免跑去NAT吧 太久了06/16 07:58
→ fonzae: 少一筆路由,不過你應該先去看路由器是否有自動建立06/16 08:28
→ fonzae: 其次是終端這也應該建立一筆路由器網段06/16 08:29
→ fonzae: VPN撥號成功後,應在cmd下route print看路由走向 06/16 08:29
推 firose: pc1 要加 10.1.70.x 然後 ac66u+ 要 forward vpn <-> an 06/16 09:31
→ kobe8112: 你的需求感覺不需要VPN吧 06/16 12:16
靜態路由我這兩天會試試,如果可以不用VPN,K大可以跟我說我該怎麼做嗎※ 編輯: csluling (111.240.180.193 臺灣), 06/16/2022 17:07:07
→ kobe8112: 66U+ 設定DDNS跟port forwarding就好了吧 06/16 17:43
→ Saren: port forward也行啦 建議要建立在加密傳輸上 06/16 20:27