ASUS GT-AC5300 OpenVPN TUN TAP設定問題

1955分

41樓

個人積分：1955分

文章編號：74714942

①從家裡的電腦利用openvpn連接到公司
上網正常（ip顯示是公司的ip）
進入網路芳鄰、key//192.168.1.1，無法進入公司的router
這一部份不正常，不知是不是像 15 樓提到的 ASUS router 的 FW 問題。
還有，router 內有建立可供 SMB 使用的共用環境嗎?
正常建立的 site-to-site VPN 是可以這樣運作沒有問題的。
另外，在下沒用過 asus 原廠 FW router 配合蘋果機建過 VPN，可能無法正確回答您的問題。

> 輸入其他內網的ip也無法連接公司其他區域網路的電腦
"管理用戶端專項" 這一部份您是選擇了 "否"，打開他就會有進一步的設定。

linshengchih

602分

42樓

linshengchih

個人積分：602分

文章編號：74715501

ianlcc wrote:
一、今天下午我測試了一下，公司router設定openvpn：
①從家裡的電腦利用openvpn連接到公司
上網正常（ip顯示是公司的ip）
②帶筆電從「咖啡館」利用openvpn連接到公司
輸入其他內網的ip，可以正常連接公司其他區域網路的電腦
二、不知道是不是因為我家裡的router的關係？

我習慣關閉電腦防火牆，分享器 (router) 防火牆。避免有太多干擾因素。　

　而且我還停在 win7 作業系統，完全不了解 win10 或 MAC 電腦可能發生的問題。所以對你上述問題，我無法『直覺』反饋解決方案。　

建議你要同時
1. 貼出 server 端設定。
2. 電腦在 VPN 前，ipconfig /all 及 route print 查看路由表。
.　電腦在 VPN 後，ipconfig /all 及 route print 查看路由表。

ianlcc

87分

43樓

ianlcc

個人積分：87分

文章編號：74715706

"管理用戶端專項" 我是設定「否」，這個有需要開啟嗎？
我不知道該怎麼設定～

ulimie wrote:
①從家裡...(恕刪)

ianlcc

87分

44樓

ianlcc

個人積分：87分

文章編號：74715733

我也沒有win10…
我是用win7和mac做測試
你是指這個設定嗎

linshengchih wrote:

我習慣關閉電腦防火...(恕刪)

linshengchih

602分

45樓

linshengchih

個人積分：602分

文章編號：74716872

ianlcc wrote:
你是指這個設定嗎

以前我只用 TCP 通訊協定，因為 UDP 會失敗。

我也只用 TAP 介面類型，因為可以自動取得 VPN 端的 DHCP IP。

在 Asus 韌體中，TUN 預設值是 10.8.0.0。但現在你改成 192.168.2.0，這會牽涉到網路架構。

由於功力不足，我沒辦法回答了。　 sorry

ianlcc

87分

46樓

ianlcc

個人積分：87分

文章編號：74718794

您太客氣了～
幫忙我很多～謝謝您
我再自己測試看看

linshengchih wrote:

以前我只用 TCP...(恕刪)

linshengchih

602分

47樓

linshengchih

個人積分：602分

文章編號：74720027

我的作法會是

公司 RT-AC55U （關閉防火牆）
LAN IP 是 192.168.1.1，DHCP 範圍 192.168.1.2~192.168.1.200
設定 openvpn server 為 TAP + TCP 模式

家裡分享器（關閉防火牆）
LAN IP 是 192.168.2.1，DHCP 範圍 192.168.2.2~192.168.2.200

家裡電腦（關閉防火牆）使用 openvpn_gui 連到公司後
家裡電腦寫一個 xxx.bat 內容其為
route add 192.168.2.0 mask 255.255.255.0 192.168.2.1 metric 19
然後執行 xxx.bat

在 cmd 中輸入 route print，會出現

點我看大圖