连接到 NETGEAR WNDR3400v2 后面的 VPN

连接到 NETGEAR WNDR3400v2 后面的 VPN

我束手无策了。我有一个 ZyXel VPN 防火墙,只要它直接连接到我的有线调制解调器,我就可以从外部“通过 VPN 进入”。但是我需要将 ZyXel WAN 端口连接到我已连接互联网的 NetGear WNDR3400v2 上的 LAN 端口。

我已将 ZyXel 的内部 WAN IP 设置为 NetGear 中的默认 DMZ 服务器,并且我可以从外部访问 ZyXel 上​​配置的所有服务(例如 RDP) - 但我无法连接 VPN。

这就像 NetGear 不尊重 VPN 数据包的 DMZ 规则之类的。

我需要我的 VPN 客户端(图中的 #1)连接到 VPN 服务器(图中的 #5)。

使用 NETGEAR WNDR3400v2 时有什么特殊说明吗?

VPN 客户端日志:

20181001 23:01:45:221 Default (SA VPT_Gateway-VPT_Tunnel-P2) is opening.
20181001 23:01:45:221 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode  [SA] [VID] [VID] [VID] [VID] [VID]
20181001 23:01:45:221 Default (SA VPT_Gateway-P1) RECV phase 1 Main Mode  [SA] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID]
20181001 23:01:45:236 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode  [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20181001 23:01:45:330 Default (SA VPT_Gateway-P1) RECV phase 1 Main Mode  [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20181001 23:01:45:330 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode  [HASH] [ID]
20181001 23:01:45:330 Default message_parse_payloads: reserved field non-zero: 96
20181001 23:01:45:330 Default dropped message from 75.190.189.35 due to notification type PAYLOAD_MALFORMED
20181001 23:01:45:330 Default (SA <unknown>) SEND Informational  [NOTIFY] with PAYLOAD_MALFORMED error
20181001 23:01:45:330 Default (SA VPT_Gateway-P1) RECV Informational  [NOTIFY] with PAYLOAD_MALFORMED error
20181001 23:01:45:330 Default Received INFORMATIONAL message. Aborting connection
20181001 23:02:15:930 Default (SA <unknown>) SEND Informational  [HASH] [NOTIFY] type DPD_R_U_THERE
20181001 23:02:15:930 Default ipsec_get_keystate: no keystate in ISAKMP SA 01CFCF40 (possibly AUTH_FAILED from gateway)

非常可笑的图表

糟糕的图表

答案1

指定的路由器 WNDR3400v2 不支持 GRE-47,也不明确支持 VPN 直通。将图表上的 #3 升级为 NetGear AC1600,一切正常。

相关内容