PTT數位生活區 / Network

[問答] 想問ROUTEROS的VPN,在6.43後版本出問題

看板Network作者 (JERRY)時間5年前 (2019/03/16 21:04), 編輯推噓6(6024)
留言30則, 6人參與, 5年前最新討論串1/2 (看更多)
最近我有在架設VPN有試過PPTP、L2TP/IPSEC與OPENVPN,但最近發生了點問題, 都在6.43版之後,有人會跟我一樣遇到此問題嗎?? OPENVPN可以連上服務端,但有認證問題無法連線, 而其餘兩種則是連上了,但無法聯繫(PING)上內網的其他機器,只能用VPN上網, 而且連線的部分也時好時壞,有時不知道有啥問題, 無法連線VPN重開又好了,不然就是WINDOWS內建的也會突然無法再次用相同設定連線, 也找無原因很不穩定,共通點就是對於認證部分似乎很不穩定 ,時好時壞,得靠重開或是再次重新設定才能恢復連線, 所以想問問有人有跟我一樣的狀況嗎??想知道如何解決這問題,是否有版本問題而需要降版,或是漏掉何種設定, 目前有透過指定發放IP至同網段還是一樣, --------------------------- EX: 用戶端IP:20.20.20.20 服務端 公網WAN IP:10.10.10.10, LAN: DHCP GATEWAY:192.168.1.1 DHCPSERVER發放範圍:192.168.1.0/24 VPN-IP指定192.168.1.5,服務端內網用戶端:192.168.1.4, 這樣設定我VPN無法PING到192.168.1.5 ---------------------------------- 但L2TP/IPSEC IPSEC的設定部分是由ROUTEROS自己生成, 網路上找了很多文章好像這類的問題很少人遇到,找到相關也沒人解答, 目前有嘗試使用LAN口的ARP模式改PROXY-ARP解決(網路上提出的解決方法), 還是無法解決內網無法聯繫的問題,還有認證不穩的問題 還煩請各位解答 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.240.136 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1552741443.A.033.html
03/16 21:31, 5年前 , 1F
我記得LAN要改PROXY ARP才能跟內網互通,前陣子有遇到升
03/16 21:31, 1F
03/16 21:31, 5年前 , 2F
級版本後L2TP over ipsec就連不上,重設l2tp就好了
03/16 21:31, 2F
03/16 21:33, 5年前 , 3F
版本升級後如果有服務不能用 還是重設比較好
03/16 21:33, 3F
03/16 21:34, 5年前 , 4F
我現在用最新的6.44.1也是穩穩用
03/16 21:34, 4F
03/17 00:22, 5年前 , 5F
我最近升版也有遇到l2tp無法用,基本上我也是重建修好的
03/17 00:22, 5F
03/17 02:37, 5年前 , 6F
重設是指單就VPN的部分嗎?還是整台重設,這樣會是大工程.
03/17 02:37, 6F
03/17 02:38, 5年前 , 7F
能有參考的設定方式可以分享嗎??如果我的LAN端底下有做
03/17 02:38, 7F
03/17 02:40, 5年前 , 8F
有兩個LAN口Bridge後還加上做VLAN這樣,PROXY-ARP要設在
03/17 02:40, 8F
03/17 02:44, 5年前 , 9F
哪個端口上,那OPENVPN的部分有人能夠使用嗎??
03/17 02:44, 9F
03/17 02:51, 5年前 , 10F
不過我也試過PROXY-ARP還是一樣不能使用,不知道我哪邊錯
03/17 02:51, 10F
03/17 09:23, 5年前 , 11F
我是單就l2tp還有ipsec部分重建
03/17 09:23, 11F
03/17 13:49, 5年前 , 12F
加了VLAN我沒有試過 可能要問其他大大 一般Bridge我是設
03/17 13:49, 12F
03/17 13:49, 5年前 , 13F
定在Bridge上 Openvpn我也有試過 但要自己寫描述檔..有點
03/17 13:49, 13F
03/17 13:49, 5年前 , 14F
麻煩就還是用L2TP比較方便
03/17 13:49, 14F
03/17 17:21, 5年前 , 15F
了解了,只是我有試過不BRIDGE跟VLAN還是無法PING到內網
03/17 17:21, 15F
03/17 17:22, 5年前 , 16F
還是找不出原因,打算先降版試試,並手動自設IPSEC
03/17 17:22, 16F
03/18 15:36, 5年前 , 17F
無聊升級+測試,憑證SSL VPN正常,回報給你
03/18 15:36, 17F
03/18 16:36, 5年前 , 18F
目前測試降板後6.39版一切正常,但OPENVPN的部分認證正常
03/18 16:36, 18F
03/18 16:38, 5年前 , 19F
,可是連上後拿到IP馬上被踢下來變成另一個問題,感覺ROS
03/18 16:38, 19F
03/18 16:41, 5年前 , 20F
版本升級常常不穩定,常常莫名其妙同樣會失效得重新來。
03/18 16:41, 20F
03/18 16:44, 5年前 , 21F
目前OPENVPN連上都會有duplicate packet,dropping的問題
03/18 16:44, 21F
03/19 21:38, 5年前 , 22F
測試 6.44.1 OpenVPN 正常
03/19 21:38, 22F
03/20 09:02, 5年前 , 23F
能否有人提供設定教學可供參考,很奇怪升級後各種問題
03/20 09:02, 23F
03/20 09:03, 5年前 , 24F
不知是不是我自己設定有哪邊錯誤,畢竟光L2TP的PING內網
03/20 09:03, 24F
03/20 09:04, 5年前 , 25F
升級與降級兩版本同樣設定,結果不一樣...OPENVPN也是
03/20 09:04, 25F
03/20 09:05, 5年前 , 26F
所以想請教各位是如何設定的,先在此感謝
03/20 09:05, 26F
03/22 13:45, 5年前 , 27F
你要不要上m01去routeros研究所那篇回文發問,有個很熱
03/22 13:45, 27F
03/22 13:45, 5年前 , 28F
心的gfx大說不定有所研究
03/22 13:45, 28F
03/22 18:26, 5年前 , 29F
我是有獨立發一篇文旦沒有人回應
03/22 18:26, 29F
03/27 12:51, 5年前 , 30F
6.42.12 升 6.43.13 openvpn l2tp 都沒問題
03/27 12:51, 30F
更多 Clestis 的文章
文章代碼(AID): #1SZFH30p (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Clestis 的文章
文章代碼(AID): #1SZFH30p (Network)