在路由器上建了OPEN VPN遇到一些連線的問題想請教

~月光下的羽翼~

~月光下的羽翼~
個人積分：3分
文章編號：85689930

3分

樓主

2022-08-27 23:48

目前在路由器上用內建的功能建了一個OPEN VPN
因為遇到了一些連線上的問題
研究了一下也找不到哪邊是問題點
故想來請教一下版上的各位
下面是架構圖
在路由器上建了OPEN VPN遇到一些連線的問題想請教

目前的狀況是
網路業者本身提供的是浮動IP
將路由器的IPV6功能關閉
將路由器的IP位置設定成固定IP 192.168.1.250
在ONT上設定了通訊埠轉發（設定如圖）
在路由器上建了OPEN VPN遇到一些連線的問題想請教

現在遇到的問題是
ONT上未開啟DMZ的情況下只有直接連到路由器的平板跟電腦可以成功連上VPN
未連接路由器的手機則連不上VPN

ONT上開啟DMZ將DMZ HOST的IP地址設定成192.168.1.250的話
全部的設備都能連上VPN

想請問會發生這樣的狀況是代表該打開的port我沒有開好的關係嗎?

2022-08-27 23:48 發佈

文章關鍵字路由器 Open VPN 問題

jaredsam

jaredsam
個人積分：1510分
文章編號：85690035

1510分

2樓

2022-08-28 0:14

樓主你路由器目前應該是基地台模式 IP由數據機派發吧 ?

建議設定路由器模式(缺點雙重NAT)
或是數據機改橋接路由器取得IP

~月光下的羽翼~ 樓主

我看了一下我的路由器設定，目前使用的是路由器模式，好奇這樣調的話跟基地台模式差在哪裡呢?

2022-08-28 9:54

silentkenmb

silentkenmb
個人積分：20分
文章編號：85690239

20分

3樓

2022-08-28 1:36

開 DMZ 就可以通常是 port forwarding 沒設好或有問題，另外也可以檢查一下 ONT 的防火牆設定

~月光下的羽翼~ 樓主

ONT的防火牆設定意外的簡單只有高低關跟一個防駭客功能，全關也沒辦法連上...

2022-08-28 9:55

MPV325

MPV325
個人積分：247分
文章編號：85691402

247分

4樓

2022-08-28 10:48

把 ONT router mode 關掉. (ONT 設定最上方)

應該就可以.

~月光下的羽翼~ 樓主

尷尬了...我翻了一下ONT裡面的設定找不到地方可以關閉路由器模式的地方..

2022-08-28 12:04

MPV325

MPV325
個人積分：247分
文章編號：85691973

247分

5樓

2022-08-28 12:23

看下圖:

~月光下的羽翼~ 樓主

那個其實是我取的名字下面的名稱改什麼那個route就會變，那個應該是指這個通訊埠轉發要不要啟用

2022-08-28 12:34

ulimie

ulimie
個人積分：1839分
文章編號：85692207

1839分

6樓

2022-08-28 13:05

~月光下的羽翼~ wrote:
網路業者本身提供的是浮動IP
將路由器的IPV6功能關閉
將路由器的IP位置設定成固定IP 192.168.1.250

業者提供的浮動IP ????
router 的 WAN IP = ?
LAN 所在的網段設定 = ?
192.168 開頭的 WAN IP 很難玩 server。

~月光下的羽翼~ 樓主

是指我的ONT拿到的IP嗎? 如果是的話我的是59.147開頭

2022-08-28 13:08

ulimie

59.147 OK的。填到 wan host 那裡看看，LAN HOST 是 router 本身的話一般不用填，不然就填 router 的 LAN IP (不會是 LAN HOST MAC ?)。

2022-08-28 13:11

~月光下的羽翼~

~月光下的羽翼~
個人積分：3分
文章編號：85692342

3分

樓主

2022-08-28 13:31

ulimie wrote:
業者提供的浮動IP ...(恕刪)

設定是改成這樣了
但目前一樣是連不上的

LAN Host的地方是顯示必填，提示視窗是請我填IPv4 address or MAC address

ulimie

ulimie
個人積分：1839分
文章編號：85692396

1839分

8樓

2022-08-28 13:40

~月光下的羽翼~ wrote:
提示視窗是請我填IPv4 address or MAC address

好吧，弄錯了，樓主應該依 #2 樓 j大的提議把路由器設成基地台模式，而非路由器模式。
再確定一下 router 的 LAN IP 是自己設定的 192.168.1.250
ONT 數據機的設定就照 #7 樓的設定。

~月光下的羽翼~ 樓主

路由器這邊的話原本是使用浮動ip抓取的，我參考其他資料將它固定成192.168.1.250，路由器本身的LAN IP的話好像是192.168.0.1

2022-08-28 13:59

~月光下的羽翼~

~月光下的羽翼~
個人積分：3分
文章編號：85692495

3分

樓主

2022-08-28 14:03

ulimie wrote:
好吧，弄錯了，樓主應...(恕刪)

這是路由器目前的設定

ulimie

ulimie
個人積分：1839分
文章編號：85692595

1839分

10樓

2022-08-28 14:20

我個人建議是把路由器設成路由模式，他的 WAN 設定成取得公網 IP，不要去管前面數據機的 port mapping (全部撤掉)。

不然這個 OpenVPN server 是在前面數據機防火牆之後，除了 port mapping 之外還要去設定路由，不熟操作的人會搞迷糊。

把 VPN Server 設在有公網 IP 的路由器上，根本不必設 port mapping，設定會簡化很多，VPN client 就直接登入路由器的公網 IP。所有的 Local client 都使用路由器的 LAN，不要用前面數據機的區網。

而現在的問題是路由器的 WAN 是 192.168.1.250 不是公網 IP，又要用數據機的區網，造成 LAN client 不見得都在同一區網內徒增複雜性。

ulimie

那要問你的 ISP 怎麼拿到公網 IP。看是 pppoe 或是手動設定，沒有公網 IP 的社區網路本來就很難玩 server。不然把前面數據機的公網 IP 讓出來給路由器用，數據機不要用公網IP。

2022-08-28 19:55

ulimie

在數據機之下使用 DHCP 自動取得 IP，當然拿不到公網 IP。社區網路 ISP 如果只給你一個公網 IP，就只好讓出來給路由器用，才會好做事。

2022-08-28 20:39