What to do if you cannot access the remote network through Client-to-LAN/Site VPN tunnel
請參閱常見問題 TP-Link 路由器上設定客戶端到 LAN (Client-to-LAN) PPTP VPN 伺服器: https://www.tp-link.com/tw/support/faq/3026/
請參閱常見問題 TP-Link 路由器上設定客戶端到 LAN (Client-to-LAN) L2TP VPN 伺服器: https://www.tp-link.com/tw/support/faq/3025/
透過 Client-to-LAN (Client-to-Site) VPN,VPN 用戶端可以存取遠端網路資源。如果您已經建立了 VPN 伺服器,連接了 VPN 用戶端,但無法透過 VPN 通道存取遠端網路資源,本文將協助您進行故障排除。
步驟一 檢查 VPN 通道狀態。
確認用戶端的 VPN 狀態顯示為 “已連接”
對於 Windows 10 設備,請到 設定 – 網路和網際網路-VPN; 對於 Windows 7 設備,請到控制台 –網路和網際網路 — 網絡和共用中心— 變更介面卡設定
此外,在通道列表頁面(VPN –> L2TP 或 PPTP –>Tunnel List),一旦 VPN 通道成功建立,就會列出目前的 VPN 連線和相關訊息。
如果 VPN 通道未連線,請檢查雙方的網際網路連線,以及按照上述常見問題的 VPN 伺服器設定。
如果 VPN 通道已經建立,請執行步驟二
步驟二 檢查對遠端網路的存取。
Ping 是一個可以幫助測試設備之間連接的指令。如果您對此不太了解,請參閱 如何使用 Ping 指令. 嘗試 Ping 閘道(路由器的 LAN IP)和遠端網路中的一些其他設備。
例如如下圖,執行指令 “Ping 192.168.0.1” 和 “Ping 192.168.0.100” 在 VPN 用戶端上分別檢查與 VPN 伺服器和 PC 的連線。
如果您無法 Ping 到所有設備,包括 VPN 伺服器,請到 步驟三
如果您可以 Ping VPN 伺服器,但無法 Ping 某些設備,請到 步驟五
請注意,如果您可以遠端存取網路資源,但無法 Ping 通某些設備,則有可能與設備上的防火牆或防毒軟體有關。 在這種情況下,VPN 通道執行狀況良好,無需擔心 Ping 結果。
步驟三 檢查 VPN 用戶端的本地 IP 位址和 VPN 路由器的 LAN IP 位址。
如果您的用戶端使用的是行動網路,請直接到 步驟四
如果您的用戶端使用 Wi-Fi 或乙太網路存取網際網路,請檢查其從本地路由器取得的本地 IP 位址。
對於 Windows / MAC 設備,請參閱 如何找到電腦的 IP 位址(Windows XP、Vista、7、8、10、Mac)?
對於行動裝置(Android/iOS 設備),請參閱 如何在 Android 智慧型手機/iPhone/iPad 找到 IP 位址?
如上圖所示,VPN 用戶端的本地 IP 位址為 192.168.0.150,無線路由器得到的 LAN IP 是 192.168.0.1。 但是,VPN 路由器的 LAN IP 也是 192.168.0.1,與本地網路在同一網段中。 兩個網路共享同一網段 192.168.0.1/24。 在這種情況下,VPN 用戶端可能無法遠端存取。 您必須更改本地網路或遠端網路的網路 IP 位址。
步驟四 檢查 VPN 介面卡的進階設定。
這主要適用於 Windows 設備。 請到控制台 — 網路和網際網路 — 網路和共用中心— 變更介面卡設定,然後您將找到 PPTP/L2TP VPN 介面卡。 右鍵點選介面卡 –> 內容–> 網路功能,雙擊 “網際網路通訊協定第 4 版“ –> 進階,然後您將找到 VPN 的進階 TCP/IP 設定。
在預設下,“使用遠端網路的預設閘道” 啟用後,所有網路請求,無論是到網際網路還是遠端網路,都將通過 VPN 通道轉發,並由 VPN 伺服器處理。 請按照下圖進行設定,並檢查遠端存取是否可用。
如果想透過 VPN 存取遠端網路,透過本地閘道存取網際網路,該怎麼辦? 請參考FAQ 如果您想使用本地閘道而不是透過 PPTP/L2TP VPN Server 存取網際網路,該怎麼辦?
步驟五 檢查防火牆狀態並嘗試暫時關掉它。
Windows Defender 防火牆或其他的防毒軟體將阻止來源 IP 位於不同子網路中的 Ping 行為。
請嘗試暫時關閉防火牆或防毒軟體,或者您可以調整防火牆設定,然後檢查 Ping 是否成功。
如果您已確認以上步驟,但仍無法遠端存取網路資源,請聯繫 TP-Link 技術支援.