[操作疑難] VPN 問題

本帖最後由 hinball 於 2015-8-31 17:00 編輯

因為想要食哂1000M 原故R7000 router 由tomato 轉返stock firmware
但問題黎
原本用tomato 開的VPN pptp 改由NAS 開(不能說)

奇怪係一改完, 向大陸朋友講, 用手機係可以用到VPN, 但一用notebook 或desktop 就connect 唔到
有冇師兄試過咁既情況

你自己連唔連到?

TOP

我自己用電話OK
用電話開wifi hotspot 比電腦都OK
但未試過其他network

TOP

會唔會behind NAT的問題?

你原本用router做VPN  server,即係個server有一個獨立public IP。
現在你個VPN  server係NAT後面。

試下在router forward protocol 47。

TOP

回覆 4# evantkh


    唔該師兄
想問問forward protocol 47 係要點做
係咪好似forward port 47 咁就ok?
我用r7000 stock firmware

TOP

係protocol 47,唔係port 47。應該係類似port forwarding的地方set。

TCP個protocol number係6,入面有65536個port。
UDP個protocol number係17,入面有65536個port。
ICMP個protocol number係1(58 for ICMPv6),入面有256個ICMP type(包括ping用的echo request同埋echo reply)。
...

TOP

回覆 6# evantkh


    都係揾唔到點set, 試多陣可能轉返原本咁
但多口問句點解所有電話都OK,
但所有win 7desktop 唔OK?,個frd 向大陸mac 連到但用唔到(去唔到D 河蟹site)
搞左一日都唔知乜事

最後唔該哂ching 幫忙

TOP

update 一下原來個frd 無set priority Mac 係用到VPN
咁就奇怪所有idevice 都可以connect VPN , 而window device 就唔得, 真係唔知點解
不過我最後都轉返做tomato,用router 做VPN 正常返哂
真係唔識玩NAS 既VPN

TOP

如果OK的話最好用L2TP/IPsec with NAT-T(using IPsec over UDP encapsulation)。行UDP port 500同埋4500唔使擔心NAT的問題。

TOP

雖然用返router 做VPN
自己唔憤氣想search 答案, 靠住師兄提示search 下 "pptp behind NAT router"
發現向apple forum 都有人係D 咁既情況
一用vpn behind NAT 似乎windows 總有D 問題
有D 人講要改Window Key Registry  
我自己無試, 如果有人有同一樣問題可以試下

Reference:
https://discussions.apple.com/thread/6323851
https://discussions.apple.com/message/16843310#16843310
https://discussions.apple.com/message/8950666#8950666

TOP