我有几个 LAN,我正尝试通过互联网连接它们,一方面是 Unifi USG,另一方面是运行 DSM 的 Synology NAS 之间的 PPTP 隧道。
更新:有人指出 PPTP 不安全,但是,有一些外部考虑因素阻止我使用 OpenVPN 或 L2TP/IPsec,至少目前如此。
作为参考,这里有两个网络的图表:
我在 DSM 上设置了 VPN 服务器包,如下所示:
DSM 盒的本地子网是 192.168.0.0/24。
在 USG 上,其 WAN 地址为 10.0.0.95(自然对接)且本地子网为 192.168.1.0/24,我配置了一个 PPTP 客户端,如下所示:
当我保存此配置并且 USG 已配置时,PPTP 客户端成功连接到 DSM:
在 USG 上添加防火墙规则以接受来自 PPTP 网络的所有流量后,我可以双向打开 ssh 连接(即从 DSM NAS ssh 到 USG,然后从 USG ssh 返回 NAS),所以我确信隧道本身正在运行。
我还可以从 USG ping NAS。
但这是我有点困惑的地方:我希望能够通过此隧道将流量从 192.168.0.0/24 路由到 192.168.1.0/24(反之亦然,但这并不重要)。在 NAS 上,我有此路由表:
但ping 10.0.7.1失败了(虽然traceroute 10.0.7.1似乎得到了回应,这让我很困惑)。
在 USG 上,我有以下路线:
但是我无法traceroute 192.168.1.7(例如)从 NAS 进行操作。
有谁能解释为什么 PPTP 隧道可以工作,但我的路由却无法通过它路由流量?
更新:在 Ubnt 社区论坛上交叉发布:https://community.ubnt.com/t5/UniFi-Routing-Switching/ICMP-routing-not-working-over-PPTP-Client/mp/2194121#M72278