gfx86674

回復 15# Skypeus
這兩其一您lose了...

Skypeus

[quote]回復  Skypeus
這兩其一您lose了...
gfx86674 發表於 2018-10-13 11:18
嗯，这个可以了。
然后测试了一下，用iphone在内网以IP 192.168.X.X 地址形式可以连接上IKEV2服务端。
但换用DDNS域名 www.xxxxtest.com 这样的形式就连接不上IKEV2服务端了。
请教一下：
IKEV2服务端没有公网IP，我用花生壳映射到了内网IP，端口是443吗？ 还是用那个端口呢？

gfx86674

回復 17# Skypeus
ikev2是用ipsec協定,會用到udp port:500,4500

會無法從public address連接,幾乎很肯定您同時有開啟l2tp服務.
因為l2tp也會用到ipsec協定(udp port:500,4500),衝突到了.
您只要把l2tp關閉,ikev2隨即能從public address連接.

Skypeus

回復 18# gfx86674


    把l2tp關閉,ikev2也还是不能从外网的域名连接进来。是不是DDNS花生壳转换不到内网的IP和端口啊？

在没有公网IP的情况下，还有其他方法可以访问到内网的IKEv2服务端吗？

gfx86674

回復  gfx86674
    把l2tp關閉,ikev2也还是不能从外网的域名连接进来。是不是DDNS花生壳转换不到内网的 ...
Skypeus 發表於 2018-10-13 12:37

端看您isp可否申請將udp port:500,4500映射至您的private address上,
如可問題就排除了;若否不管任何vpn-server都是無解的.

Skypeus

回復 20# gfx86674


    哦，原来是ISP作了端口限制了啊。

Skypeus

回復  Skypeus
ikev2是用ipsec協定,會用到udp port:500,4500

會無法從public address連接,幾乎很肯定您同 ...
gfx86674 發表於 2018-10-13 12:02

把l2tp關閉,释放UDP Port:500, 4500
是在ROS里面的 /PPP -Interface: L2TP Server Binding [Disabe]吗？
还有其他地方要移除 Port:500, 4500的吗？

gfx86674

回復 22# Skypeus

這不要選yes,
也就是l2tp可以開但不要選ipsec加密就好,其他的不影響.

amanx

ios 13 用這方法ikev2 不能connect...
但ios12沒有問題