[问题] VPN设定

楼主: csluling (Gino)   2022-06-15 22:55:44
各位好
前一篇瞬间解决我的疑惑,对各位前辈感到崇拜
想请教另一个问题,如下图
https://i.imgur.com/Q3C1zbM.jpg
目标:由PC1在浏览器输入10.1.70.1登入Device的GUI
环境:
1.我在小乌龟下面用ASUS使用了VPN server, VPN的网段在10.1.42.0/24
2.由于设备限制,Device ip必须为10.1.70.1无法更动
3.ASUS无法让VPN跟DHCP同网段,即使关掉DHCP,还是无法跟LAN ip同网段
4.使用PC2可以顺利登入Device 10.1.70.1
5.PC1可以登入ASUS 10.1.70.3 GUI
请教:
想请问是需要设定静态路由吗?或是ip forwarding? Port forwarding? 还是我哪里犯了
大错了呢
谢谢各位指教
作者: crono0 ( (/‵Д′)/~ ╧╧)   2022-06-15 23:19:00
你的device是不是有设限制针对网段登入
作者: da21510 (da21510)   2022-06-16 07:00:00
你需要NAT把PC1 的source 换成.70.3不确定华硕那台机器能不能做到我猜他VPN默认的NAT规则指定了WAN
作者: Saren (Saren)   2022-06-16 07:04:00
VPN都连得上66U+的话 只要设静态路由就可以了pc1设10.1.70.0/24 gw 10.1.42.1(66u+ vpn ip)66u+下面的话就是10.1.42.0/24 gw 10.1.70.366u+下面应该不用设才对 反正不在lan的都会往gw送66u+本身应该也可以不用设才对应该也是要设啦 我看我的有设 可能避免跑去NAT吧 太久了
作者: fonzae (fonzae)   2022-06-16 08:28:00
少一笔路由,不过你应该先去看路由器是否有自动建立其次是终端这也应该建立一笔路由器网段VPN拨号成功后,应在cmd下route print看路由走向
作者: firose (guest也是也是也是也是也)   2022-06-16 09:31:00
pc1 要加 10.1.70.x 然后 ac66u+ 要 forward vpn <-> an
作者: kobe8112 (小B)   2022-06-16 12:16:00
你的需求感觉不需要VPN吧
作者: Saren (Saren)   2022-06-16 20:27:00
port forward也行啦 建议要建立在加密传输上

Links booklink

Contact Us: admin [ a t ] ucptt.com