USG设置L2TP VPN服务,但无法访问内网资源

各位大佬,求助USG的VPN设置。

我已经在USG的“网络“下新建了L2TP服务,远程VPN的IP网段192.168.3.0/24, LAN的IP网段192.168.2.0/24

客户端可以成功连接VPN且在客户端设置”所有网络流量都经过VPN“之后,也可以上网,但是客户端无法访问内网(即192.168.2.0/24)资源。

请问,这种情况下,我需要远程通过vpn访问内网,该如何设置?

谢谢!

你的需求分解出来其实就是两个点:
1.L2TP VPN
2.防火墙配置访问控制

对于需求1:如果有正式的Radius服务器做认证的,直接在UI里配置添加一个网络类型是“Remote User VPN”就好了;
如果是想本地认证没有建立Radius服务器,则可以参考这个帖子
L2TP VPN实测配置可行
https://bbs.ui.com.cn/t/l2tp-vpn/49343/1
(出处: 优倍快网络技术论坛)

对于需求2,在需求1成功的情况下,直接配置防火墙就好,多试几下就明白了。配置方式也很多自己查查文档说明就好

我就是在网络类型里新建了“remove user vpn”,然后vpn拨号也成功了(甚至在客户端设置所有流量都经过VPN,也可以上网)。
然后按照ubnt的说法,新建“remove user vpn”之后,防火墙会自动配置,我也在防火墙配置中看到已经建立了相关的防火墙放行规则。
但就是连接vpn以后,无法访问内网资源。感觉是因为连接vpn后,分配的vpn客户端网段和内网网段不一样造成的,这个该怎么处理啊?

如果你是想访问内网资源的,请直接按照这个走一遍就好:
L2TP VPN实测配置可行
https://bbs.ui.com.cn/t/l2tp-vpn/49343/1
(出处: 优倍快网络技术论坛)

别想着啥搞网段什么的折腾自己么?全抄一遍就完事了诶……

你想研究的,可以慢慢自己试防火墙的配置就好,每个人的网络环境不一样,只有自己多试多摸索的。

今天用你看的几个帖子里的配置做了个测试,没出现你说的问题,VPN用户播进来后,可以直接访问本地资源。请查一下自己防火墙的设置。
1.
2019-05-17 at 13.26.jpeg

2019-05-17 at 13.27.jpeg

2019-05-17 at 13.27-2.jpeg

2019-05-17 at 13.29.jpeg

QQ20190517-0.png

QQ20190517-1.jpeg