→ crono0: 你的device是不是有設限制針對網段登入06/15 23:19
原則上需要10.1.70.X同網段;但我想vpnclient 可以登ASUS 10.1.70.3,是不是代表有內
部轉網段呢?是靜態路由嗎?
※ 編輯: csluling (118.169.233.218 臺灣), 06/15/2022 23:54:42
※ 編輯: csluling (118.169.233.218 臺灣), 06/16/2022 00:03:43
→ crono0: 因為VPN連線跟內部設備屬於同一個LAN所以能通吧06/16 00:37
→ crono0: 華碩的路由器沒有VLAN能設定的樣子06/16 00:38
→ crono0: 如果你現在目的是要讓VPN的連線能登入裝置的GUI06/16 00:44
→ crono0: 應該先看一下有沒有在device上增加白名單的方法06/16 00:45
推 da21510: 你需要NAT06/16 07:00
→ da21510: 把PC1 的source 換成.70.306/16 07:01
→ da21510: 不確定華碩那台機器能不能做到06/16 07:01
→ da21510: 我猜他VPN預設的NAT規則指定了WAN06/16 07:01
→ Saren: VPN都連得上66U+的話 只要設靜態路由就可以了06/16 07:04
→ Saren: pc1設10.1.70.0/24 gw 10.1.42.1(66u+ vpn ip) 06/16 07:05
→ Saren: 66u+下面的話就是10.1.42.0/24 gw 10.1.70.306/16 07:07
→ Saren: 66u+下面應該不用設才對 反正不在lan的都會往gw送06/16 07:08
→ Saren: 66u+本身應該也可以不用設才對06/16 07:09
→ Saren: 應該也是要設啦 我看我的有設 可能避免跑去NAT吧 太久了06/16 07:58
→ fonzae: 少一筆路由,不過你應該先去看路由器是否有自動建立06/16 08:28
→ fonzae: 其次是終端這也應該建立一筆路由器網段06/16 08:29
→ fonzae: VPN撥號成功後,應在cmd下route print看路由走向 06/16 08:29
推 firose: pc1 要加 10.1.70.x 然後 ac66u+ 要 forward vpn <-> an 06/16 09:31
→ kobe8112: 你的需求感覺不需要VPN吧 06/16 12:16
靜態路由我這兩天會試試,如果可以不用VPN,K大可以跟我說我該怎麼做嗎
※ 編輯: csluling (111.240.180.193 臺灣), 06/16/2022 17:07:07
→ kobe8112: 66U+ 設定DDNS跟port forwarding就好了吧 06/16 17:43
→ Saren: port forward也行啦 建議要建立在加密傳輸上 06/16 20:27