更新到5.X后，VPN Server拨入无法上网无法访问内网最终解决方法

[Eternalblue]

更新到5.X后，VPN Server拨入无法上网无法访问内网最终解决方法
原提问贴：
https://forum.terra-master.com/cn/viewt ... =48&t=3649
提问问了一圈发现客服不懂技术，于是只能自己折腾，测试openvpn、pptp，成功拨入后均无法上网、无法访问内网地址，只能访问vpn分配的虚拟ip
经过多次测试发现是防火墙iptables问题，在ssh下执行iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE，执行后，拨入的客户端就可以正常上网和访问tnas所在内网ip了
按理说铁威马不会范这么低级的防火墙没开转发的错误，于是检查最终的执行脚本/Volume1/@apps/VPN_Server/etc/VPNServer/openVPN，发现在判断网卡名称的这句defaultgwdev=$(route -n | awk '$1=="0.0.0.0" {print $8}')里defaultgwdev变量获得到的网卡地址变成了
eth1
eth1
两行，对的，你没看错，defaultgwdev获得的字符串变成了两行
所以下面的iptables命令
iptables -t nat -A POSTROUTING -s "$localip"/24 -o $defaultgwdev -j MASQUERADE
经过拼接后变成了
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1
eth1 -j MASQUERADE
这样的，当然会报错，也就是本该由防火墙放行转发的这句没执行


最后解决：
修改/Volume1/@apps/VPN_Server/etc/VPNServer/openVPN
这个sh脚本里的第九行
defaultgwdev=$(route -n | awk '$1=="0.0.0.0" {print $8}')
修改为
defaultgwdev=$(route -n | awk '$1=="0.0.0.0" {print $8;exit}')
保存，即可解决，希望铁威马VPNServer插件可以更新修复一下，谢谢

[TMnight]

感谢您的反馈，我们将验证这个问题，

[logyang]

感谢您的反馈，我们将验证这个问题，

能连vpn，连不上内网。从买F4-423一直困扰到现在，请问怎么解决？

[TMRyan]

{L_BUTTON_AT}logyang

你可以尝试连接时不选择使用 VPN 服务器的网关作为默认网关，比如断开 VPN，在 windows 网络配适器中找到 vpn 的配适器，右击“属性” -> “网络” -> 左击“Internet协议版本4” -> “属性” -> “高级” -> “ip 设置” -> 取消勾选“在远程网络上使用默认网关”;
你还可以检查路由设置使得访问内部网络时还是通过本地网关，检查你的防火墙配置确保 PPTP 流量被允许通过。

[Eternalblue]

感谢您的反馈，我们将验证这个问题，

能连vpn，连不上内网。从买F4-423一直困扰到现在，请问怎么解决？

提问时需要告知具体环境及遇到的具体情况的：
1、nas系统的具体版本号
2、拨入后是否能上网比如访问百度
3、是否能ping通或者访问到拨入的内网的网关
4、是否能访问到拨入内网的其他机器
5、nas的vpnserver设置截图或者详细描述