我在路由器板上配置 VPN,并配置防火墙 NAT 规则,使所有流量都通过 VPN 接口,一切正常。
当 VPN 连接连接到远程 VPN 服务器时,我们有一个本地地址,如果我们将流量传递给它(防火墙 => NAT => srcnat),我们的流量就会通过 VPN。
现在的问题是,每次 VPN 由于某种原因断开连接时,VPN 连接可能会获得不同的本地 IP 地址,我应该重新配置防火墙 NAT 规则以“禁止”通过此 IP 的流量。
正如您在下图中看到的,这个本地 IP 地址在“地址列表”中定义并且是“D(动态)”,这导致了问题,我可以在“地址列表”中定义静态地址,但我不知道如何强制 VPN 接口使用它而不是它自己生成的动态 IP。
谢谢。
答案1
如果服务器是 Mikrotik,请在 PPP/Secrets 菜单中的“远程地址”字段中为该客户端分配一个静态 IP。如果服务器不是 Mikrotik,则取决于品牌,在配置菜单中进行挖掘,应该围绕客户端的配置。