搜索
查看: 2328|回复: 18
收起左侧

[网络] PPTP协议的VPN,无法访问服务器本身

[复制链接]
sunjushi
发表于 2017-7-11 14:59:13 | 显示全部楼层 |阅读模式
本帖最后由 sunjushi 于 2017-8-8 00:17 编辑

环境:
      NAS IP:192.168.2.8
      路由器地址:192.168.2.1

      在群晖NAS上搭建了一个VPN服务器,采用PPTP方式访问,客户端IP池为192.168.3.0/24,现在问题是,客户端拨号上来后,可以访问到局域网内的其它PC地址(其IP也为192.168.2段的),但就是无法访问到NAS IP。请教这是怎么回事,以及如何解决?

==========================
17.08.07补充:

硬件设备:
       NAS:群晖DS416play
       路由器:斐讯k2、小米路由器、联通光猫
基本路由环境:
       最前端联通光猫(192.168.1.1),后端连接斐讯k2路由器,在该路由器上进行拨号上网,管理地址为192.168.2.1。k2路由器与小米路由器做了无线中继。NAS是连在小米路由器后端,地址为192.168.2.8。
3.png
       vpn是在群晖NAS上架设的,利用其上的VPN Server套件进行服务器端架设,并启用了PPTP协议,供客户端连接。
vpnserver.png

        客户端是windows10内置的PPTP协议的VPN客户端。连接vpn主要是在外时,通过建立vpn隧道能及时访问到家里的局域网环境。


客户端vpn.png


@kxmp @vip135790
海南仙岛
发表于 2017-7-15 01:52:50 | 显示全部楼层
看一看你的防火强设置. 看一看你服务器上的时间和本地时间. 检查一下pptpd的IP转发地址,不要和这些IP地址冲突. 重启一下服务器.
vip135790
发表于 2017-7-18 10:52:44 | 显示全部楼层
LZ你电脑的基本情况可以概述一遍吗  
系统是? VPN客户端设置的截图之类的
kxmp
发表于 2017-7-23 13:22:20 | 显示全部楼层
本帖最后由 kxmp 于 2017-7-23 13:23 编辑

我要看你路由表 才能确定是你什么地方有问题.

route print -4
运行2次 未连接vpn时候 弄一次
连接上以后  弄一次

我需要确认你这个.3的段是经过谁去连接的.
你用这个vpn的目的是什么. 需要网络数据转发 还是需要访问nas的内部资源?
nas内部没有其他网络的话 没必要用vpn
单纯访问数据 需要把win的连接ip配置里面 在远程网络上使用默认网关 这个复选框去掉
sunjushi
 楼主| 发表于 2017-8-4 18:06:27 | 显示全部楼层
kxmp 发表于 2017-7-23 13:22
我要看你路由表 才能确定是你什么地方有问题.

route print -4

抱歉回复较晚。

=============
VPN的目的主要是访问nas的共享资源,因为我在外部,访问到家里的NAS,通过局域网形式来对共享文件夹进行访问。
图1是未连接vpn ,图2是连接vpn

截图见下方:

1.png 2-1.png 2-2.png
sunjushi
 楼主| 发表于 2017-8-4 18:07:23 | 显示全部楼层
vip135790 发表于 2017-7-18 10:52
LZ你电脑的基本情况可以概述一遍吗  
系统是? VPN客户端设置的截图之类的

vpn采用的是pptp的形式,windows内置的协议,服务器端是在nas上配置的。

sunjushi
 楼主| 发表于 2017-8-4 18:09:01 | 显示全部楼层
海南仙岛 发表于 2017-7-15 01:52
看一看你的防火强设置. 看一看你服务器上的时间和本地时间. 检查一下pptpd的IP转发地址,不要和这些IP地址冲 ...

防火墙是没开的,pptpd的IP转发地址?这个怎么看,不过应该是不存在冲突现象的。通过PPTP获取到的客户端IP是单独的一个段,与家里的局域网不在一个地址段。
kxmp
发表于 2017-8-4 18:40:43 | 显示全部楼层
sunjushi 发表于 2017-8-4 18:06
抱歉回复较晚。

=============

你的ssl是什么
是专用客户端么
那你连接nas的时候 没用他把.
kxmp
发表于 2017-8-4 18:44:52 | 显示全部楼层
本帖最后由 kxmp 于 2017-8-4 18:55 编辑
sunjushi 发表于 2017-8-4 18:06
抱歉回复较晚。

=============

简单评测一下 你这个网络挺复杂
你没给图 加评论 说明每张图是什么情况

1图里面 你接入了192.168.168.1 这是个什么情况
你这个段 在你帖子里面根本没描述. 而且你通过这个机器 来上网的.
这个情况你1L根本没说明哇!
那你的1图是个什么情况 什么背景. 我需要知道.
如果你走双168的段 然后乱七八糟连接 肯定有问题的.
现在我自己都乱套了... 让我仔细看看下面的图.....


2017-08-04 18:50:03 你先告诉我168 168这个双168是什么情况.
你的ip池不对 图上显示的是10开头的内网 不是.3.0的
虚拟ip对这个网络连接影响还不大. 因为这是路由器接网络 不是你虚拟ip在访问网络
这个情况先不管
但是你接入vpn的时候 网络这么走192.168.3.1路由了
为什么.3.1和10开头内网同时存在.
你同时接入了2个vpn?!


你需要把具体情况描述一下.
或者先做个测试.
下载winmtr探测下路由 或者tracert -d 192.168.3.1
执行2次 一次是不走vpn 另一次是走vpn.


而且你需要说明你访问不了nas的ip是哪个ip 是vpn虚拟ip还是什么ip
是3.1那个ip还是2.8结尾的.

kxmp
发表于 2017-8-4 18:49:49 | 显示全部楼层
本帖最后由 kxmp 于 2017-8-4 19:46 编辑

这个贴会实时更新. 如果分析完之后我会标注. 暂时占楼

NAS IP:192.168.2.8
路由器地址:192.168.2.1
192.168.168.1路由(什么情况)        192.168.168.246网卡

10.1.64.1的内网 应该是你的vpn
还有一个关键的永久路由
192.168.3.1/32 192.168.2.8你这一条就没必要 而且他是错的 你的nas是路由器么.
除非你正确配置 才能这样用 否则这个流量需要走路由器. (.2.1结尾ip)


另外一个全网走192.168.88.250 默认优先级是多少我不清楚 这个先不管

图1里面有个优先级55 走168.168的路由 这个情况有趣了

你这台机器是双网接入? 双网卡?! 还是什么虚拟网卡?

你这地方我估计你修改网卡配置了 也就是你pptp的vpn
这应该不是网卡上面直接配置的吧 是你手动输入路由表弄的.
你让3.1走nas着完全行不通  3.1是虚的ip  你如果分配了3.1ip 那3.1就走3.1自己 他是你本地....
我不太清楚你这个目的是什么 为什么要访问3.1了 3.1看起来是你本地分配的vpn地址啊.
难不成你分配个10开头的虚拟ip然后让他网关走3.1 让这个vpn再访问nas的vpn 串联了
然后还想让这个3.1的虚拟ip再通过nas自己再走一遍.  
你要访问nas直接访问.2.8的ip就行了而且.1结尾一般都给路由器用 你的虚拟ip 的网关 怎么在你本地. 这个是哪个机器? 难道不是你客户端 ?!
是服务端?!?!
但是我看你图 你需要在本机再访问3.1  还给他写了个路由表. 这明显表示 这不是nas 是你本机.
这时候一切都成了迷. 3.1上游是谁 3.1的网关是谁? 3.1必须接内网 走内网 他必须是3.x
你如果给3.1这个ip分配给客户端 那你这一切就是乱套的.
你应该把3.1给pptp服务端 然后本地手动(比如.3.2) 或者服务端配置自动分配ip


而且你这时候怎么又冒出来了个路由器 192.168.88.250 这又是谁?!?!
路由表里面就没有那个网段 这应该是也是你自己写的吧
NAS IP:192.168.2.8
路由器地址:192.168.2.1
192.168.168.1路由(什么情况)        192.168.168.246网卡
192.168.3.0/24 VPN  这个段里面的网关是谁. vpn服务器的虚拟ip是谁
192.168.88.250 ?!?!

你需要具体描述上述引用框上面各个ip到底是干什么的.

你这样乱折腾 肯定连不上 能连上才怪 我估计你服务端配置也许还可能有问题
你如果从外部访问nas nas有公网的话 直接进去不就行了.
你的外部网络是什么 是公网还是旁边的其他局域网.

你连网络情况都没说清楚 这样搞得谁都不清楚 这肯定是不行的.
这地你不再补充情况 那就没法继续分析了.

你肯定比我清楚你自己网络 我也不想乱折腾你把你需要访问的ip 全访问一遍 不接vpn/接vpn
用工具测试 然后结果就一目了然了
tracert -d 1.2.4.8   公网测试
tracert -d 192.168.2.8
tracert -d 192.168.2.x 除nas以外其他ip 也访问下看看 别访问路由器的 没有的话就不用这条
tracert -d 192.168.88.250
tracert -d 192.168.88.x



您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-24 17:12 , Processed in 0.057654 second(s), 7 queries , MemCached On.

快速回复 返回顶部 返回列表