爱快L2tp连接失败

wlwp1314

爱快打开DMZ后，l2tp连接就失败，DMZ设置了排除1701端口也还是不行，有大神知道咋弄不

gaze

L2TP用的是UDP吧？

这个爱快的DMZ排除端口，
是把该端口的TCP和UDP都给空置出来了吗？

没用过爱快的这个功能，
有点儿怀疑…

wlwp1314

gaze 发表于 2022-5-20 09:12
L2TP用的是UDP吧？

这个爱快的DMZ排除端口，

嗯，ik设置是这个意思，可以单独tcp和udp，也可以组合，但是无论怎么设置，排除后，依然l2tp连接不上，所以很奇怪

gaze

wlwp1314 发表于 2022-5-20 16:52
嗯，ik设置是这个意思，可以单独tcp和udp，也可以组合，但是无论怎么设置，排除后，依然l2tp连接不上，所 ...

那，，

Log里面，有啥提示吗？

wlwp1314

gaze 发表于 2022-5-20 18:55
那，，

Log里面，有啥提示吗？

没啥提示，设置都能正常设置，就是手机开v屁N直接连接连不上

gaze

你可以跑一个nginx在1701的tcp端口，
试试看从外网能否访问，
先排除一下外网（运营商）的屏蔽的可能。

wlwp1314

gaze 发表于 2022-5-21 00:24
你可以跑一个nginx在1701的tcp端口，
试试看从外网能否访问，
先排除一下外网（运营商）的屏蔽的可能。

外网应该没有屏蔽的，因为关了DMZ，是可以组网回家的。

gaze

那就自己用iptables在INPUT链条最前面增加一个规则试试看，

凡是目标端口为 1701的数据包，都跳到网关的内网网卡去。

这样，加在最前面，
优先于DMZ的转发规则…

gaze

感觉你这是 DMZ功能有问题，
并没有将应该避让的端口给真的排除出来。

wlwp1314

gaze 发表于 2022-5-21 00:40
感觉你这是 DMZ功能有问题，
并没有将应该避让的端口给真的排除出来。

对，就是这样的

wlwp1314

gaze 发表于 2022-5-21 00:38
那就自己用iptables在INPUT链条最前面增加一个规则试试看，

凡是目标端口为 1701的数据包，都跳到网关的内 ...

我试试，感谢