大家好,目前我是MikroTik RouterOS RB450 撥接光世代上網,
於RB450後面有裝一台Synology NAS,
並且利用NAS裡面的VPN功能給在大陸的朋友翻牆使用,
目前PPTP的連線方式設置可以連線沒有問題,
但是因為iphone目前已經取消PPTP VPN的功能,
所以最近在嘗試使用L2TP/IPSec來做VPN連線,
但是一直試不出來,
我想應該是RouterOS中的Firewell/NAT的設置出了問題,
但是網路找到的大多是用RouterOS當VPN的設置,
幾乎沒有看到在RouterOS後的設備使用VPN的設定方法,
不知道有沒有人有試過,可以指點一下該如何設定嗎?
個人積分:1197分
文章編號:63483210
個人積分:108分
文章編號:63483871
個人積分:1546分
文章編號:63485111
個人積分:1197分
文章編號:63489028
個人積分:1546分
文章編號:63495634
個人積分:1197分
文章編號:63592474
個人積分:14分
文章編號:65475425
Makii wrote:
Firewall & NAT要開UDP 500、UDP 1701、UDP 4500這三個port
讓外網可以進到內網
假如你是要做跳板的話
firewall也要允許vpn的網段可以出wan
不然firewall應該可以不用去動
您好!
請問透過 VPN 當跳板連外,RouterOS 的 Firewall 要如何進行設定呢?
目前已開啟 Synology NAS 的 L2TP/IPSec VPN Server
動態 IP 位址:10.2.0.0 ~ 10.2.0.255
而 RouterOS 也設定好 IP Forwarding
UDP 1701、500、4500 皆映射到內網的 NAS IP 上
使用 iPhone 也可以正常使用 4G 網路連上 VPN
也可以存取內網中的主機
但就是唯獨無法在 VPN 連線狀態下連上外網
希望有板友可以指導
謝謝!
個人積分:108分
文章編號:65547594
jackblackevo wrote:
您好!請問透過 VP...(恕刪)
你有啟用ios中VPN設定裡的『轉送所有流量』嗎??
如果有的話,你必須先確定,當你連上你內網中的設備時,看到的ip address是vpn的發送給你的IP
還是synology nas上的ip...
如果你內網的設備看到的是iphone拿到的ip..就表示synology的vpn server bug
正常應該會幫你做一次ip轉換...
如果看到的是nas的ip..表示nas的設定沒問題..
接下來..就要確認routeros的firewall為何會擋住你的nas上網
建議先檢查是不是routeros有限定ip才能上internet或是nas被限制僅開放某些port才能通過..
如果有...記得將nas的ip加入全開的outgoing rule
如果沒有...請先確認nas可連上internet..
假如nas可以正常連上internet..
記得檢查一下synology自己本身的firewall rule有沒有限制vpn server裡設定的網段可以連通到外網
詳細的設定,請參考DSM防火牆設定
突然想到..用你的iphone上的瀏覽器可以開啟210.65.0.71(中央氣象局)這個網站嗎??
如果可以開起..那就是你的synology vpn server沒有指派dns資訊給iphone
到vpn server上勾選『手動設定 DNS』並填入『8.8.8.8』
這樣應該就可以用cwb.gov.tw連上中央氣象局的網站了..
最後...
我必須說...我剛好都沒有這兩項設備..
所以,以上的說明都是憑個人經驗猜的~~
個人積分:60分
文章編號:65562500
個人積分:555分
文章編號:65562705
關閉廣告