路由器/防火墙后面的 VPN 设备

路由器/防火墙后面的 VPN 设备

路由器A:Peplink 310 在一个位置充当网关/路由器/防火墙。

路由器B:Linksys RV082 在另一个位置充当网关/路由器/防火墙。

我想通过 VPN 连接这两个位置。

如果您有另一个 peplink 设备,Peplink 有一个 PPTP 服务器,并且有专有的站点到站点 vpn。

Linksys 有一个 IPsec vpn 服务器。

VPNA:我还有另一个备用的 linksys rv082。

我正在尝试设置另一个 rv082 (VPNA)在 peplink 后面(路由器A)并得到VPNA交谈路由器B

我设置VPNA具有局域网 IP 地址,并将其中一个局域网端口插入局域网。我能够顺利访问其 Web 界面。

路由器A我将我们的一个公网 IP 一对一地映射到 LAN IP 上VPNA。我打开了 TCP 50-51 和 UDP 500 以VPNA

我在VPNA连接到路由器B。我做了相反的事情路由器B

但 vpn 无法连接。

然后我尝试插入VPNA的 wan 端口连接到局域网,并为其分配了另一个局域网 IP。我想也许VPNA不想通过 LAN 发送 VPN 流量,而是想通过 WAN 发送。

VPN 仍然无法连接。

我所尝试做的事情有可能实现吗?

答案1

我最近做了类似的事情,我在 NAT 路由器后面设置了一个源自 Linksys RV082 的 VPN,所以这绝对是可能的。

以下是一些值得考虑的建议:

  • 确保这件事NAT 遍历(NAT-T)在 Peplink 设备上启用
  • 如果 Peplink 设备支持 IPsec,请考虑使用它而不是 RV082
  • 检查一个 VPN 端点是否已启用 Keepalive,或尝试通过隧道发送流量以建立安全关联
  • 您可能需要使用 VPN A 上的 WAN 端口将其连接到路由器 A 后面的 LAN。通常,这些设备将仅使用其outside接口监听建立 VPN 连接。
  • 如果 NAT-T 正常工作,则不需要在路由器 A 上进行任何端口转发或 NAT 映射。尝试关闭一对一映射。
  • 只需将 IPsec 安全关联的一侧配置为远程对等地址即可。尝试使用路由器 B 的远程地址设置 VPN a,然后在路由器 B 上配置安全关联以使用 0.0.0.0 作为远程对等。这样它就会监听连接。

如果仍然不起作用,请检查两侧的日志,并验证第 1 阶段和第 2 阶段的提案是否都使用相同的参数。

答案2

当然可以。只有小型网络才使用单个路由器/防火墙/VPN 设备。大型网络将有专用的路由、防火墙和 VPN 设备。

您实际上希望连接 rv082 上的两个端口,但您需要为第二个接口设置第二个子网和静态路由。就像..

[internet]
    |
 [router A] (normal lan subnet)
    |
    \-------[rv082] (wan)
               |
    /-------[rv082] (lan)
    |
 [router A] (vpn subnet)

如果没有这个,VPN 不会停止,只是意味着您无法通过 VPN 路由任何流量。要修复 VPN 问题,您需要启用一些日志记录。ipsec 是一个复杂的系统,但不同阶段很容易理解。没有任何日志,就不可能知道哪里出了问题。

相关内容