[Nebula] 請問 USG50 L2TP VPN Remote Client to Site 如何 Access Local LAN ?

AntonioTsai · 十月 2023

【狀況】

透過 L2TP VPN Remote Client 進入分支站台，無法 Ping 到分支路由器的Subnet LAN。想請小編幫忙檢查我的設定是否有錯誤？

【Firmware】

V5.36(ABAQ.2)

【Establish VPN Tunnel】

172.16.0.0/24

【Client VPN logged into the Site】

【Setting Policy Route】

Source 172.16.0.0/24 --> Destination 172.16.3.0/24

VPN Traffic 無法點選。
建立 Policy Route 後，仍無法 Ping 到 172.16.3.0/24。

請協助我建立 L2TP VPN Remote client to site routing 設定，

謝謝。

Zyxel小編 Koda · 十月 2023

您好，請依照此篇開啟遠端支援，並私訊小編您的組織名稱及站點名稱。

https://community.zyxel.com/tw/discussion/14745/nebula-%E5%A6%82%E4%BD%95%E9%96%8B%E5%95%9F-zyxel-%E9%81%A0%E7%AB%AF%E6%94%AF%E6%8F%B4-zyxel-support-access

Zyxel小編 Koda · 十月 2023

@AntonioTsai 您好，我已建立一個測試帳號，zykoda L2TP後的取得IP是172.16.0.1，預設取得IP後是可以PING到LAN1網段，測試PING 防火牆本身172.16.3.1及設備172.16.3.53是可以PING到的。如果您PING不到的是PC設備，有可能是WINDOWS PC本身防火牆阻擋，請關閉防火牆或照以下教學。

Windows 11PING問題.pdf

AntonioTsai · 十月 2023

【小編您贏了】：我請您喝星巴克咖啡。

看到您的回覆，立刻拿起iphone、Windows、Linux電腦測試，都跟您一樣跨網段沒有問題。
問題出在我的 macOS Sonoma，需要打開「Sent all traffic over VPN connection」。

感謝您的協助。

AntonioTsai · 十月 2023

【筆記】：

Nebula 不需要設定 Policy Route 、 NAT Traversal 。

【參考資料】：

VPN - Configure L2TP Client Configuration using Android, iOS, Windows & Linux Ubuntu

https://support.zyxel.eu/hc/en-us/articles/360004893659-VPN-Configure-L2TP-Client-Configuration-using-Android-iOS-Windows-Linux-Ubuntu

Zyxel_Nat · 十月 2023

Hi @AntonioTsai

很高興有解決您的問題。

https://community.zyxel.com/tw/discussion/comment/57666#Comment_57666

之前您詢問的VPN架構問題，我們也有回覆囉～在請您參考答覆
謝謝

AntonioTsai · 十月 2023

晚安小編～

有關「行動網路」hub (server) and spoke (client) site架構，趁難得機會，在商轉套用電信商APN Public IP前，測試Nebula的極限能被推到哪裡？
利用Private IP做了一些有趣小實驗(包含 Azure Gateway 正在抱著腦袋燒)。
非常好玩，請稍等我筆記，再請小編幫忙糾正我的錯誤。

謝謝

[Nebula] 請問 USG50 L2TP VPN Remote Client to Site 如何 Access Local LAN ?

All Replies

分類

Zyxel Help Center