iT邦幫忙

0

VPN連上之後VPN Server無回應

nat
hsiang11 2017-12-05 14:35:5410154 瀏覽

  • 分享至 

  • twitterImage

公司內有一台Synology NAS和Fortigate防火牆
NAS上有開L2TP VPN ,VPN也正常 取得10.2.0.1的IP
對外網路也正常,除了連回自己的NAS無法連線
舉例來說192.168.1.10是撥號進來的NAS
會無法連回自己的管理介面http://192.168.1.10
但是連線目標換其他NAS 192.168.1.11 就連線正常
整個內網看起來都通了
但是就無法連到自己撥號連進來的NAS

這是什麼問題? 要如何解決?

看更多先前的討論...收起先前的討論...
就酷 iT邦新手 5 級 ‧ 2017-12-05 14:49:17 檢舉
幫你找到群暉客服電話了
02 2552 1814

https://www.google.com.tw/search?q=synology+%E5%AE%A2%E6%9C%8D&ie=utf-8&oe=utf-8&client=firefox-b&gfe_rd=cr&dcr=0&ei=NEEmWp2GO-2iX72QrdgJ
hsiang11 iT邦好手 1 級 ‧ 2017-12-05 14:56:17 檢舉
找到解法了 我在內部mapping一組虛擬IP 192.168.1.x
防火牆設定NAS>192.168.1.x 開放
然後先連到.1.x 之後會自動幫我轉到NAS管理介面
實在有點難以理解為什麼連不到自己Server
還要透過另外一個IP導連線
窮嘶發發發 iT邦高手 1 級 ‧ 2017-12-05 15:56:05 檢舉
印象中那個功能叫做 VPN Txxxx 如果沒開的話就沒有只能中轉
林門神JanusLin iT邦超人 1 級 ‧ 2017-12-05 17:18:13 檢舉
我猜,他的包只往Wan丟
hsiang11 iT邦好手 1 級 ‧ 2017-12-05 18:24:50 檢舉
我覺得不是往WAN丟,如果這樣應該整段內網都會無法連
VPN後取得VPN內網IP,10.2.0.1,出去還是要透過NAS網段的gateway
會連不到自己就不知是概念哪裡出問題了
我看我發個Support找原廠
看能不能理解這問題
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
mytiny
iT邦超人 1 級 ‧ 2017-12-05 23:08:28
最佳解答

樓主既然有fortigate的防火牆
為何不拿來做 SSL-VPN 登入呢
又可以做身分認證,又可以做安全連線
SSL-VPN登入後,就如同在內網一樣可以登入NAS
跟內網使用NAS一樣,無須改變使用習慣
相關操作如下影片,請參考
SSL VPN Web and Tunnel Mode

看更多先前的回應...收起先前的回應...
hsiang11 iT邦好手 1 級 ‧ 2017-12-05 23:39:26 檢舉

因為公司沒有買憑證
說來話長
所以我想SSL的方式不太行

mytiny iT邦超人 1 級 ‧ 2017-12-05 23:44:08 檢舉

對不起,樓主您有所不知
Fortigate的SSL VPN自帶憑證
且"完全免費",不用就太可惜了

hsiang11 iT邦好手 1 級 ‧ 2017-12-06 00:56:26 檢舉

是哦 我還不知道
不知道有沒有啟用的教學
把Vpn的問題解決

hsiang11 iT邦好手 1 級 ‧ 2017-12-06 11:46:13 檢舉

我想你說的是fortinet_factory
雖然可以用可是還是會顯示不安全,還是建議我購買

你正在使用一個預設的內建CA憑證,將不能驗證您的伺服器的網域名稱 (您的使用者將看到一個告警).建議針對你的網域購買一個憑證上傳使用.

mytiny iT邦超人 1 級 ‧ 2017-12-07 00:31:47 檢舉

SSL-VPN與Server SSL憑證應該是兩件完全不同的事
小弟實在詞窮,有點不知該怎樣說明差別
是樓主說要用VPN登入,
才推薦用免費提供SSL_VPN的fortigate
樓主顯然沒有看小弟前面貼的youtube影片
裡面應該有說明架構及設定的方法

hsiang11 iT邦好手 1 級 ‧ 2017-12-07 11:54:32 檢舉

SSL VPN我設定過了 還在考量要不要用

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙