V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
1iuh
V2EX  ›  问与答

公司有两个办公室,在办公室 B 需要访问办公室 A 的内网,用 l2tp 非常不稳定

  •  
  •   1iuh · 2018-01-09 11:06:07 +08:00 · 6974 次点击
    这是一个创建于 2547 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前使用 tp_link 路由器( WVR1750L )自带的 l2tp (共享密钥)协议,存在以下问题:

    • 办公室 B 中任意一人断开 l2tp 连接,办公室 B 中所有人的 l2tp 连接都会断开
    • 办公室 B 中三人以上同时连接 l2tp,会导致连接不上,连接不定时断开等问题

    办公室 AB 的网络都没有问题,是路由器不行还是 l2tp 协议不支持这样用?

    求各位推荐更好的方案。

    第 1 条附言  ·  2018-01-10 17:49:46 +08:00
    用 openVPN 解决了问题,感谢各位提供的帮助!
    44 条回复    2018-01-15 11:44:17 +08:00
    002jnm
        1
    002jnm  
       2018-01-09 11:08:31 +08:00
    牵一根网线过去啊。
    1iuh
        2
    1iuh  
    OP
       2018-01-09 11:09:10 +08:00
    @002jnm #1 两个办公室不在同一个城市
    geyee
        3
    geyee  
       2018-01-09 11:11:57 +08:00 via Android   ❤️ 1
    ZeroTier OR SoftEther
    tyhunter
        4
    tyhunter  
       2018-01-09 11:11:58 +08:00
    找电信弄专线?找台国内服务器做中转?
    jswh
        5
    jswh  
       2018-01-09 11:13:25 +08:00   ❤️ 1
    搞一台电脑作为 openvpn 的服务器呗。路由器做端口映射进来,没有固定 ip 的话就用域名和 dnspod 之类的又 api 可以设置 dns 解析,定时检查 ip 就好设置就好了。不过最好还是申请一个
    002jnm
        6
    002jnm  
       2018-01-09 11:15:44 +08:00
    @1iuh ipsec tunnle
    1iuh
        7
    1iuh  
    OP
       2018-01-09 11:16:03 +08:00
    @jswh #5 所以根源是 l2tp 协议的问题?
    002jnm
        8
    002jnm  
       2018-01-09 11:16:19 +08:00   ❤️ 1
    @002jnm ipsec tunnel
    mentalkiller
        9
    mentalkiller  
       2018-01-09 11:16:24 +08:00   ❤️ 1
    @1iuh #2 专门搞台虚拟机或者弄个树莓派搭 openvpn
    jswh
        10
    jswh  
       2018-01-09 11:16:59 +08:00
    @1iuh 这不知道,个人感觉是路由器太弱
    1iuh
        11
    1iuh  
    OP
       2018-01-09 11:22:28 +08:00
    @jswh #10 能换路由器解决是最好的。现在根本查不到相关的资料,网上搜相关关键字都是关于翻墙的。
    1iuh
        12
    1iuh  
    OP
       2018-01-09 11:22:58 +08:00
    @mentalkiller #9 openvpn 不会存在相关问题么?
    kongxiandao
        14
    kongxiandao  
       2018-01-09 11:26:17 +08:00 via Android   ❤️ 1
    ocserv,兼容 Cisco anyconnect 的开源项目,openvpn 官网被 q 了。
    mentalkiller
        15
    mentalkiller  
       2018-01-09 11:30:45 +08:00
    @1iuh #12 不存在,详情可以查看文档
    1iuh
        16
    1iuh  
    OP
       2018-01-09 11:33:04 +08:00
    @mentalkiller #15 好的,非常感谢,准备采用 openvpn 的方案试试。
    victorsuhl
        17
    victorsuhl  
       2018-01-09 11:36:51 +08:00 via Android   ❤️ 1
    不花钱,用户麻烦->A 办公室架设 ocserv
    不花钱,用户不麻烦->AB 办公室都架 ocserv 顶在防火墙位置
    花钱,用户不麻烦,你开心->上思科 soho 路由,自带 ipsec tunnel
    tmqhliu
        18
    tmqhliu  
       2018-01-09 11:37:53 +08:00   ❤️ 1
    便宜的:ipsec site-to-site 需要有公网固定 IP 地址
    贵的:MPLS 专线
    crazycen
        19
    crazycen  
       2018-01-09 11:40:35 +08:00   ❤️ 1
    楼上的是正常的回答!其他的目前都是孬主意!
    line
        20
    line  
       2018-01-09 12:06:00 +08:00   ❤️ 1
    openvpn 可以,很稳定
    xuan880
        21
    xuan880  
       2018-01-09 12:32:36 +08:00 via Android
    蒲公英智能组网,自己折腾弄死人。
    huangunic0rn
        22
    huangunic0rn  
       2018-01-09 12:32:57 +08:00 via Android
    @jswh 不太推荐 ovpn 有可能运营商会 reset 你
    huangunic0rn
        23
    huangunic0rn  
       2018-01-09 12:34:42 +08:00 via Android
    路由器开 gre 隧道应该也行
    ak47iej
        24
    ak47iej  
       2018-01-09 12:50:03 +08:00
    便宜点的买两个二手的 fortigate/sonicwall/juniper 组 IKEV2 的 VPN...只要一边有公网 IP 就行了,路由设置好两边互相访问内网完全没问题
    tony1016
        25
    tony1016  
       2018-01-09 13:14:26 +08:00
    zerotier
    dongchuan
        26
    dongchuan  
       2018-01-09 13:25:15 +08:00 via Android
    routeros 支持 pptp l2tp ovpn 简单容易上手
    orancho
        27
    orancho  
       2018-01-09 16:19:46 +08:00 via Android
    随便买个 Juniper/Cisco/MikroTik 300-800 块的路由器,配 OSPF over GRE over IPsec, 如果两边都没公网 IP 的搞台机器中转,如果两边都有公网 IP 直接跑 IPsec Transit mode.
    jasontse
        28
    jasontse  
       2018-01-09 16:22:11 +08:00 via Android
    换掉办公室 B 的路由器,这货的 L2TP pass though 有问题。
    songofsaya
        29
    songofsaya  
       2018-01-09 16:24:19 +08:00 via Android
    用 ikev2 或者 anyconnect 都 ok
    strongcoder
        30
    strongcoder  
       2018-01-09 16:57:49 +08:00   ❤️ 1
    蒲公英 VPN 智能组网 不是广告 对于不太懂这些东西的或者不专业自己瞎折腾 不如交给专业的硬件来搞定 也不太贵 我们城市公司临时用的就是这个
    kwkwkkk
        31
    kwkwkkk  
       2018-01-09 17:32:44 +08:00
    ipsec
    wsycqyz
        32
    wsycqyz  
       2018-01-09 17:46:30 +08:00
    办公室连办公室最好还是 ipsec
    如果不是固定 ip,Cisco/MikroTik 都可以通过脚本监控自动化改 ipsec 的对端 IP。
    yingfengi
        33
    yingfengi  
       2018-01-09 17:52:18 +08:00 via Android
    ipsec
    TigerK
        34
    TigerK  
       2018-01-09 19:53:20 +08:00
    花生壳那个公司有专门做这个的硬件,买一个呗,比自己弄简单多了。
    yezhiye
        35
    yezhiye  
       2018-01-09 21:43:53 +08:00 via Android
    酸酸可以吗…
    Showfom
        36
    Showfom  
       2018-01-09 21:50:11 +08:00 via iPhone
    sd wan 嘛
    zhjits
        37
    zhjits  
       2018-01-09 22:32:02 +08:00
    DMVPN
    nealwx
        38
    nealwx  
       2018-01-09 23:02:57 +08:00 via iPhone
    明显是路由器性能的问题
    WordTian
        39
    WordTian  
       2018-01-10 00:04:17 +08:00 via iPhone
    @huangunic0rn 嗯,电信用 udp 可能连接会不稳定,后来 openvpn 连接模式改成 tcp 就好了
    yanest
        40
    yanest  
       2018-01-10 07:29:14 +08:00
    tp 等这种低端路由器对隧道支持很不稳定,有时只能一条。 如果两端有固定 ip 买两台 er-x,如果只有一端有公网 ip,买两台 mikrotrk
    iX
        41
    iX  
       2018-01-10 09:39:50 +08:00
    @tmqhliu 我们用的 sdh
    huangunic0rn
        42
    huangunic0rn  
       2018-01-10 11:24:10 +08:00 via Android
    @WordTian 我们之前是给大家用 ovpn tcp 连入公司..后来发现大家各种不爽,因为运营商直接拦截了
    WordTian
        43
    WordTian  
       2018-01-10 12:26:08 +08:00 via iPhone
    @huangunic0rn 我的是 udp 不好,不知道是运营商的锅还是公司防火墙的锅。tcp 倒是很稳定
    aloading
        44
    aloading  
       2018-01-15 11:44:17 +08:00
    mikrotik
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1096 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:23 · PVG 03:23 · LAX 11:23 · JFK 14:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.