请选择 进入手机版 | 继续访问电脑版
查看: 147|回复: 4

[求助(未解决)] USG设置L2TP VPN服务,但无法访问内网资源

[复制链接]

2

主题

8

帖子

42

积分

口耳相传

Rank: 1

积分
42
发表于 2019-5-14 22:55:56 | 显示全部楼层 |阅读模式
各位大佬,求助USG的VPN设置。

我已经在USG的“网络“下新建了L2TP服务,远程VPN的IP网段192.168.3.0/24, LAN的IP网段192.168.2.0/24

客户端可以成功连接VPN且在客户端设置”所有网络流量都经过VPN“之后,也可以上网,但是客户端无法访问内网(即192.168.2.0/24)资源。

请问,这种情况下,我需要远程通过vpn访问内网,该如何设置?

谢谢!
回复

使用道具 举报

4

主题

1567

帖子

5312

积分

版主

Rank: 15Rank: 15Rank: 15

积分
5312
发表于 2019-5-15 09:54:34 | 显示全部楼层
你的需求分解出来其实就是两个点:
1.L2TP VPN
2.防火墙配置访问控制

对于需求1:如果有正式的Radius服务器做认证的,直接在UI里配置添加一个网络类型是“Remote User VPN”就好了;
如果是想本地认证没有建立Radius服务器,则可以参考这个帖子
L2TP VPN实测配置可行
http://bbs.ubnt.com.cn/forum.php ... 63&fromuid=8114
(出处: 优倍快网络技术论坛)

对于需求2,在需求1成功的情况下,直接配置防火墙就好,多试几下就明白了。配置方式也很多自己查查文档说明就好
回复 支持 反对

使用道具 举报

2

主题

8

帖子

42

积分

口耳相传

Rank: 1

积分
42
 楼主| 发表于 2019-5-16 14:29:23 | 显示全部楼层
catseye 发表于 2019-5-15 09:54
你的需求分解出来其实就是两个点:
1.L2TP VPN
2.防火墙配置访问控制

我就是在网络类型里新建了“remove user vpn”,然后vpn拨号也成功了(甚至在客户端设置所有流量都经过VPN,也可以上网)。
然后按照ubnt的说法,新建“remove user vpn”之后,防火墙会自动配置,我也在防火墙配置中看到已经建立了相关的防火墙放行规则。
但就是连接vpn以后,无法访问内网资源。感觉是因为连接vpn后,分配的vpn客户端网段和内网网段不一样造成的,这个该怎么处理啊?
回复 支持 反对

使用道具 举报

4

主题

1567

帖子

5312

积分

版主

Rank: 15Rank: 15Rank: 15

积分
5312
发表于 2019-5-16 16:38:48 | 显示全部楼层
adrian0512 发表于 2019-5-16 14:29
我就是在网络类型里新建了“remove user vpn”,然后vpn拨号也成功了(甚至在客户端设置所有流量都经过VP ...

如果你是想访问内网资源的,请直接按照这个走一遍就好:
L2TP VPN实测配置可行
http://bbs.ubnt.com.cn/forum.php ... 63&fromuid=8114
(出处: 优倍快网络技术论坛)


别想着啥搞网段什么的折腾自己么?全抄一遍就完事了诶……

你想研究的,可以慢慢自己试防火墙的配置就好,每个人的网络环境不一样,只有自己多试多摸索的。
回复 支持 反对

使用道具 举报

4

主题

1567

帖子

5312

积分

版主

Rank: 15Rank: 15Rank: 15

积分
5312
发表于 2019-5-17 16:31:34 | 显示全部楼层
adrian0512 发表于 2019-5-16 14:29
我就是在网络类型里新建了“remove user vpn”,然后vpn拨号也成功了(甚至在客户端设置所有流量都经过VP ...

今天用你看的几个帖子里的配置做了个测试,没出现你说的问题,VPN用户播进来后,可以直接访问本地资源。请查一下自己防火墙的设置。
1.
2019-05-17 at 13.26.jpeg

2.
2019-05-17 at 13.27.jpeg

3.
2019-05-17 at 13.27-2.jpeg

4.
2019-05-17 at 13.29.jpeg

5.
QQ20190517-0.png

6.
QQ20190517-1.jpeg


回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

优倍快网络技术咨询(上海)有限公司 沪ICP备13034452

© ubnt.com.cn All Rights Reserved.本站发布的所有内容,未经许可,不得转载.

快速回复 返回顶部 返回列表