K2P PPTP和L2TP无法访问共享文件夹

含笑就癫

纯新手一枚发现家里联通是公网IP，所以整了阿里云的ddns
然后家里有一台X230，试了下高性能下待机10w不到，就准备一直开机共享文件
想实现在外出差能控制家里笔记本下载，然后VPN访问笔记本的共享文件夹，给媳妇下载点电视剧啊什么的


服务端
wan：联通pppoe 公网ip 200M
wan1：电信pppoe 无公网ip 200M
lan：192.168.2.1
多线策略：主备
默认端口：wan
笔记本ip：192.168.100


刚开始了解了下VPN方式，看到大部分帖子都推荐l2tp，就选择了l2tp




以下为客户端l2tp方式
在版面里也搜了好多关于l2tp的问答帖子，按照帖子的指导设置



宾馆墙壁网线口插到自带路由器的wan口
路由器设置动态ip模式


客户端为笔记本
通过wifi连接自带路由器
ip地址：192.168.123.101


通过win10自带vpn拨动l2tp后

ipconfig 显示

ipconfig

能够ping通l2tp服务器ip 10.0.0.1


能够ping通lan ip 192.168.2.1


ping不通 笔记本ip 192.168.2.100 一直显示请求超时


这个时候出现了个现象，我以为是网络问题，没有在意
就是ping这两个地址时不稳定，时间不稳定25ms-3000ms甚至超时失败
这个是后来l2tp实在不行了，又尝试了pptp才发现的，pptp时ping很稳定，25-30ms左右没有超时过
能够通过lan ip进入服务器端路由器设置界面


无法远程桌面服务器端笔记本
网络里无法扫描到服务器端笔记本的共享文件夹
无法\\ip 的方式打开服务器端笔记本的共享文件夹
网页打开正常（速度明显不快，网址输入后半天没有反应）

手机连自带wifi通过微软RD软件远程桌面服务器端笔记本
能够ping通客户端 并且时间比较稳定
无法扫描到客户端的共享文件夹
能够通过\\ip的方式打开客户端笔记本的共享文件夹（提示打不开可能是由于X230是win7系统，这个应该属于共享本身设置问题，但是tools是我客户端的共享文件夹，能够看到这个文件夹我认为这个算是正常吧）


最近两天看了好多论坛里关于l2tp的帖子，自己也尝试了添加静态路由表
但是由于没有经验，不知道怎么填写，始终无法实现客户端ping通服务端笔记本，无法实现客户端远程桌面服务端笔记本

中间自己尝试修改的地方也很多，有的步骤也记不清了，包括客户端指定ip，客户端改为网络
l2tp方式尝试就到这里了

以下为pptp
这个就不说那么细了
实在是l2tp折腾不通了，就尝试了一把
pptp的服务器地址为10.1.0.1
加密类型自动
指定ms-chapv2认证方式

和l2tp不同的地方是
连接速度明显变快了
客户端ping服务端pptp服务器ip和服务端lan ip稳定，时间23-25ms
客户端打开网页速度也变快了，基本感觉不到是通过pptp的方式连接的，和本地直接打开网页反应速度一样
客户端无法ping通服务端笔记本
客户端能够远程桌面服务端笔记本
客户端无法扫描到服务端笔记本的共享文件夹
客户端无法通过\\IP的方式打开服务端笔记本的共享文件夹

由于看帖子有人说有的地方会将pptp端口封闭，手机可能只能通过l2tp/ipsec连接
所以还是想搞通l2tp的方式

请坛内大神帮忙看看该怎么整吧
自己折腾好几天了
始终不行
谢谢了先

admin

help.gocloud.cn  FAQ手册

fwin

l2tp速度慢的问题，可能是你在l2tp服务器设置里的“加密类型”选了ipsect加密了，建议选不加密会快一些，你的这个问题看我去年的帖子就够了。       
http://www.gocloud.cn/bbs/forum. ... id=19527&extra=

含笑就癫

admin 发表于 2021-2-23 23:43
help.gocloud.cn  FAQ手册

管理员你好 谢谢回答
faq我看了

可能我没有理解对
按照faq 6.3 图片指导的内容 是端口映射的方法
因为我已经设置了ddns 我实际上已经可以通过端口映射的方法远程桌面访问服务端的笔记本了 192.168.2.100

但是我看faq 6.3 文字描述 是让配置静态路由的

而且在faq 6.3里 后半部分客户端设置的是通过高恪路由器这种客户端
对于我这种在外地 连得酒店wifi
想直接通过win10自带vpn连接这种是不是不适用呢

含笑就癫

fwin 发表于 2021-2-24 10:23
l2tp速度慢的问题，可能是你在l2tp服务器设置里的“加密类型”选了ipsect加密了，建议选不加密会快一些，你 ...

兄弟 你去年的两个帖子我都浏览器收藏了
反反复复看了好多遍了
确实也有不理解的地方

就你给我的这个帖子里面最后通过静态路由解决了
192.168.11.1是你l2tp的服务器ip对吧
目标网络是l2tp的ip段 下一跳到l2tp服务器的ip上

我也试过了 在服务端增加静态路由
目标10.0.0.0 网关255.255.255.0 下一跳 10.0.0.1
还是一样的现象

还有 我记得也是看你们的帖子里面说了 苹果的vpn是不是只能连接l2tp/ipsec方式的vpn啊
你的最后使用了ipsec么  有没有反应迟钝的现象呢

含笑就癫

fwin 发表于 2021-2-24 10:23
l2tp速度慢的问题，可能是你在l2tp服务器设置里的“加密类型”选了ipsect加密了，建议选不加密会快一些，你 ...

还有 win10自带的vpn拨号不支持不带ipsec的 l2tp方式啊你是怎么拨号呢

fwin

含笑就癫 发表于 2021-2-24 14:00
还有 win10自带的vpn拨号不支持不带ipsec的 l2tp方式啊你是怎么拨号呢

我的系统是win7，vpn连接鼠标右键--属性--“安全”里的vpn类型和数据加密手动选择如下，即可拨上。
还有win10都是可以改这里属性的，不知道你是如何添加的。

fwin

含笑就癫 发表于 2021-2-24 13:50
兄弟 你去年的两个帖子我都浏览器收藏了
反反复复看了好多遍了
确实也有不理解的地方

又仔细看了一下你的帖子，和我那种情况不完全相同，我的那篇是要解决两个拨入vpn客户端之间的互通，你的是要解决vpn拨入后访问家里的内网其他设备，按说默认拨入后就可以访问，比如我家不论是pptp或者l2tp拨入后，都能访问到内网的其他设备，比如192.168.2.11的集客ap，无需设置静态路由，确实挺奇怪哈，不是笔记本时间长了休眠了吧，注意到你的l2tp服务器设置最下面“认证方式”为啥不选自动哈，应该跟这个好像没啥关系，其他地方除了加密类型和我的没啥本质区别。

含笑就癫

fwin 发表于 2021-2-24 14:28
又仔细看了一下你的帖子，和我那种情况不完全相同，我的那篇是要解决两个拨入vpn客户端之间的互通，你的 ...

嗯 是的
搜l2tp方面问答时候 还看到有一个教程写的是
在客户端设置策略路由 他是客户端路由器拨号的
和我的情况又不一样了  
哎 不知道是不是和我多wan设置有关

对了 再请教下 ipsec卡顿的问题
这个需要什么特殊设置么
我这服务器端 虚拟网络-ipsec 里面什么都没有设置
客户端拨号成功后 在ipsec状态里面会添加一条信息连接成功

我一会儿再试试 认证方式改为自动
这个改为指定也是在论坛搜出来的帖子里面按指导设置的。。。

含笑就癫

admin 发表于 2021-2-23 23:43
help.gocloud.cn  FAQ手册

网页版faq看不到图片
我下载的pdf版
刚才又翻了翻 发现图片好像都有问题。。。
其他问题下 配的图片也是端口映射的图。。。