我们拥有尽可能简单的网络,并正在尝试设置尽可能简单的 VPN,以允许远程工作人员访问 LAN 并管理 draytek 防火墙。
我们有一个由 ISP 提供的中兴路由器,它具有固定的外部 IP xxxx,此路由器的 LAN 地址为 192.168.10.1,并从 192.168.10.10 开始为 LAN 主机提供 DHCL。
drayteks 的固定 WAN 地址是 192.168.10.2(其网关显然是 192.168.10.1 上的 ZTE)drayteks 的 LAN DHCP 范围是 192.168.1.x
互联网接入方面一切正常。我可以连接到 ZTE LAN(地址为 192.168.10.x,位于 FW 前面)或 draytek LAN(地址为 192.168.1.x,即位于 FW 后面)
以下是我们严格遵循的文章:
https://www.draytek.com/support/knowledge-base/5322
但它无法建立连接。
我们不知道如何调试它,或者缺少什么配置。
除了设置固定IP之外,我们没有对vigor的默认状态做任何改变。
我猜我不需要对防火墙做任何事情,因为文章中没有提到这一点。
在我的本地 mac VPN 设置中,我将 192.168.10.2 作为“服务器地址”,并将我的笔记本电脑连接到 ZTE 的 LAN 端口(因此它可以直接看到 draytek 的 WAN 端口,并使用 NAT/端口转发进行测试)。在“身份验证”设置中,我输入了在 Vigor 中设置的用户密码和“共享密钥”。
当我尝试连接时,我收到“L2TP-VPN 服务器未响应。请尝试重新连接。如果问题仍然存在,请验证您的设置并联系您的管理员”
是否有人见过 VPN 设置指南,包括必须在客户端上设置什么以及使用最简单的协议?
答案1
我认为你已经修复了这个问题,但是服务器地址应该是外部固定 IP 地址而不是本地地址。