各位好
前一篇瞬間解決我的疑惑,對各位前輩感到崇拜
想請教另一個問題,如下圖
https://i.imgur.com/Q3C1zbM.jpg
目標:由PC1在瀏覽器輸入10.1.70.1登入Device的GUI
環境:
1.我在小烏龜下面用ASUS使用了VPN server, VPN的網段在10.1.42.0/24
2.由於設備限制,Device ip必須為10.1.70.1無法更動
3.ASUS無法讓VPN跟DHCP同網段,即使關掉DHCP,還是無法跟LAN ip同網段
4.使用PC2可以順利登入Device 10.1.70.1
5.PC1可以登入ASUS 10.1.70.3 GUI
請教:
想請問是需要設定靜態路由嗎?或是ip forwarding? Port forwarding? 還是我哪裡犯了
大錯了呢
謝謝各位指教
作者:
crono0 ( (/‵Д′)/~ ╧╧)
2022-06-15 23:19:00你的device是不是有設限制針對網段登入
作者:
da21510 (da21510)
2022-06-16 07:00:00你需要NAT把PC1 的source 換成.70.3不確定華碩那台機器能不能做到我猜他VPN預設的NAT規則指定了WAN
作者:
Saren (Saren)
2022-06-16 07:04:00VPN都連得上66U+的話 只要設靜態路由就可以了pc1設10.1.70.0/24 gw 10.1.42.1(66u+ vpn ip)66u+下面的話就是10.1.42.0/24 gw 10.1.70.366u+下面應該不用設才對 反正不在lan的都會往gw送66u+本身應該也可以不用設才對應該也是要設啦 我看我的有設 可能避免跑去NAT吧 太久了
作者: fonzae (fonzae) 2022-06-16 08:28:00
少一筆路由,不過你應該先去看路由器是否有自動建立其次是終端這也應該建立一筆路由器網段VPN撥號成功後,應在cmd下route print看路由走向
作者: firose (guest也是也是也是也是也) 2022-06-16 09:31:00
pc1 要加 10.1.70.x 然後 ac66u+ 要 forward vpn <-> an
作者:
Saren (Saren)
2022-06-16 20:27:00port forward也行啦 建議要建立在加密傳輸上