如何在防火墙后面配置带有 NAT 的 VPN

如何在防火墙后面配置带有 NAT 的 VPN

下面描述了我的场景,我需要授予互联网客户端访问权限,以便通过 VPN 访问我的本地 LAN。已建立/正在运行的网络如下:

  • DSL 路由器(Cisco WRV210)WAN 接口 IP 地址:192.168.10.5

  • 连接到 DSL 路由器的本地 DC/DNS/DHCP(Server 2003)外部适配器 IP:192.168.10.6

  • 连接到 LAN 交换机的本地 DC/DNS/DHCP(Server 2003)内部适配器 IP:192.168.30.5

  • 带有 VPN 的 NAT 正在服务器 2003 上运行。RRAS 已启用。

  • 连接到交换机的 Windows XP 客户端 IP:192.168.30.10 / 255.255.255.0 / 192.168.30.5

  • DSL 路由器上启用了 TCP 端口 1723 和 VPN 直通(IPSec/PPTP/L2TP)。

我仍然无法将互联网 VPN 用户连接到我的 xp 客户端。我还应该做什么?

答案1

你试过 canyouseeme.org 吗?在那里你可以检查你的外部 IP,看看路由器是否真的打开了这些端口?此外,最好在 ADSL 路由器上同时执行 NAPT 和直通。因此将端口 1723 转发到服务器的外部适配器

答案2

Cisco Configuration Professional 无法连接到 cisco WRV210 dsl 路由器。我已通过与我的 2003 RRAS 服务器建立本地 vpn 连接进行了测试,客户端能够连接到服务器。因此问题出在网关 dsl 路由器上,它不会接受 vpn 连接并将其传递给 2003 RRAS 服务器。我已检查 dsl 路由器上的所有 vpn 设置,但无济于事!

相关内容