主页 / server / 问题 / 119809
In Process
David Steven
Asked: 2010-03-06 22:01:37 +0800 CST

路由器/防火墙后面的 VPN 设备

  • 772

ROUTER A:Peplink 310 在一个位置充当网关/路由器/防火墙。

ROUTER B:Linksys RV082 在另一个位置充当网关/路由器/防火墙。

我想将这两个位置一起使用 VPN。

如果您有另一个 peplink 设备,Peplink 有一个 PPTP 服务器和专有的站点到站点 vpn。

Linksys 有一个 IPsec vpn 服务器。

VPN A:我还有一个备用的linksys rv082。

我正在尝试在 peplink ( ROUTER A ) 后面设置另一个 rv082 ( VPN A ) 并让VPN AROUTER B交谈。

我使用局域网 IP 地址设置VPN A,并将其中一个局域网端口插入局域网。我能够很好地访问它的网络界面。

ROUTER A上,我一对一的 nat 将我们的一个公共 IP 映射到VPN A的 LAN IP 。我打开了 TCP 50-51 和 UDP 500 到VPN A

我在VPN A上配置了 VPN 设置以连接到ROUTER B。我为ROUTER B做了相反的事情。

但是vpn连接不上。

然后我尝试将VPN A的 wan 端口插入局域网,并给它另一个局域网 IP。我想也许VPN A不想通过 LAN 发送 VPN 流量,而是想通过它的 WAN 发送。

vpn仍然没有连接。

我想要做的甚至可能吗?

vpn cisco-vpn pptp

2 个回答

  1. 我最近做了类似的事情,我在 NAT 路由器后面设置了一个源自 Linksys RV082 的 VPN,所以这绝对是可能的。

    以下是一些需要考虑的建议:

    • 确保在 Peplink 设备上启用NAT 遍历(NAT-T)
    • 如果 Peplink 设备支持 IPsec,请考虑使用它而不是 RV082
    • 检查一个 VPN 端点是否启用了 keepalive,或尝试沿隧道发送流量以启动安全关联
    • 您可能需要使用 VPN A 上的 WAN 端口将其连接到路由器 A 后面的 LAN。通常,这些设备只会使用其outside接口侦听建立 VPN 连接。
    • 如果 NAT-T 工作正常,您不需要在路由器 A 上进行任何端口转发或 NAT 映射。尝试关闭您的一对一映射。
    • 您可以只使用远程对等地址配置 IPsec 安全关联的一侧。尝试使用路由器 B 的远程地址设置 VPN a,然后将路由器 B 上的安全关联配置为使用 0.0.0.0 作为远程对等点。它只会以这种方式监听连接。

    如果仍然无法正常工作,请检查双方的日志,并验证第 1 阶段和第 2 阶段提案是否都使用相同的参数。

    • 1

  2. 当然这是可能的。只有小型网络使用单个路由器/防火墙/vpn 设备。较大的网络将有专用的路由、防火墙和 vpn 框。

    您实际上希望连接 rv082 上的两个端口,但您需要为第二个接口设置第二个子网和静态路由。喜欢..

    [internet]
    |
 [router A] (normal lan subnet)
    |
    \-------[rv082] (wan)
               |
    /-------[rv082] (lan)
    |
 [router A] (vpn subnet)

    没有它不会阻止 vpn 的出现,这只意味着您将无法通过 vpn 实际路由任何流量。要修复 vpn 问题,您需要启用一些日志记录。ipsec 是一个复杂的系统,但不同的阶段很容易理解。没有任何日志,就无法判断出了什么问题。

    • 0

相关问题