这是一个创建于 4480 天前的主题,其中的信息可能已经有所发展或是发生改变。
准备用局域网里一台 Ubuntu 做 L2TP/IPSec 服务器,只分配局域网 IP 地址,然后外网通过路由器映射 500,4500,1701 端口抵达这台 VPN Server。
现在遇到的问题是:
配置 VPN 的时候,都提到了 /etc/ipsec.conf 和 /etc/ipsec.secrets 文件中需要设置服务器 IP 地址,请问我这里应该输这台服务器局域网 IP 地址,还是广域网 IP 地址?
我现在是在这两个文件中设置了局域网 IP,然后从局域网中可以拨通这台 VPN 服务器,但是通过广域网却拨不通。
请问正确的方式应该是什么?
现在遇到的问题是:
配置 VPN 的时候,都提到了 /etc/ipsec.conf 和 /etc/ipsec.secrets 文件中需要设置服务器 IP 地址,请问我这里应该输这台服务器局域网 IP 地址,还是广域网 IP 地址?
我现在是在这两个文件中设置了局域网 IP,然后从局域网中可以拨通这台 VPN 服务器,但是通过广域网却拨不通。
请问正确的方式应该是什么?
 |
1
ijse 2013 年 10 月 28 日
在局域网里访问广域网IP,应该也能访问吧?
所以换成广域网IP试试? |
 |
4
lbright 2013 年 10 月 28 日
l2tp方式似乎在国内被电信屏蔽了
|
 |
7
carrionlee 2013 年 10 月 29 日 via iPhone
应该不会和gfw有关,我家里局域网内的nas可以通过pptp和l2tp连上。路由器要设置端口映射和ddns。
|
 |
9
lichao OP |
 |
10
fucker 2013 年 10 月 29 日
1,此服务器设置在DMZ区
2,此服务器有双网卡,其中一个网卡要有外网IP 以上满足一个就可以建立连接,如果1和2都不能满足,只靠端口映射,是不行的。 |
|
12
fucker 2013 年 10 月 30 日
@vibbow DMZ还是内网IP啊,只不过你在这台机器上ipconfig或者ifconfig只看得到内网的ip,但是外网机器ssh或者mstsc的时候用的是外网ip。
|
|
15
lichao OP @fucker 你好,再问一下,L2TP/IPSec 情况下,似乎我局域网里拨外网服务器,同时只能有一台电脑可以拨通,是有这个限制吗,如果是,有解决方案吗?
|
|
17
fucker 2014 年 1 月 5 日
@lichao 一般来说,不应该是这样的。即便是使用同一账号,也是可以多台机器同事拨的(PPTP是这样,L2TP应该也是可以的,我还没有论证,抱歉)。。
我认为有一台可以拨通,那么防火墙一定是设置L2TP可穿透,不会是防火墙的问题。两台独立的内网机器分别拨也可以拨通,那也不会是那两台客户端的问题。 可能性有两点: 1,VPN服务器的问题,windows2003默认只允许5台客户端同时连接,如果设置只允许一台,或者仅剩一个拨号名额的情况下,你的两台当然只能有一个成功了。 2,正如我之前所说的,我确实不清楚你两台机器是不是同一账号,也不清楚同一账号是否可以同时拨。 |
Select Language