我一直在为我的工作场所设置网络,并希望设置 VPN,以便我和我的同事可以从外部连接,但我遇到了一些麻烦。我们目前的网络设置方式是,我们有一个连接到互联网的 Wifi 路由器(Western Digital N750),因此我们工作场所的外部 IP 连接到该路由器。然后,该路由器控制所有无线设备,主要是我们的电话 - 没有什么关键的,并通过内置 LAN 交换机连接到第二个路由器。第二个路由器是我们网络的主路由器,它负责所有静态 IP 地址、端口管理、主防火墙等,并通过单个交换机连接到所有以太网设备。因此,由于这是我们想要连接的以太网网络,我已经设置了主路由器来托管 VPN。我遇到的问题是如何通过 Wifi 路由器转发该 VPN。我已将我们的网络规划如下:
我知道有些路由器有一个简单的“VPN 转发”选项,但不幸的是这个路由器似乎没有。但我确实知道这个 wifi 路由器本身能够托管 VPN,这应该有用。我可以在 wifi 路由器中设置任何端口集或类似的东西来转发到互联网,以便 VPN 请求被定向到主路由器吗?
到目前为止我已经尝试过:
-将主路由器置于 DMZ 上
-禁用 Wifi 路由器的防火墙
-转发 WiFi 路由器上的已知端口(1723、1701、500)
我使用的是协议类型 L2TP。所有计算机都运行 Windows 7 企业版。
在每个实例中我都会收到错误代码 789:L2TP 连接尝试失败,因为安全层在与远程计算机的初始协商期间遇到处理错误。
为了验证 VPN 本身是否正常工作,我已通过连接到主路由器上一级的 Wifi 路由器的笔记本电脑成功连接到 LAN 网络(在我的网络布局中所示的位置)。为了确保这不是不同计算机上的设置问题 - 我测试了在外部网络上使用同一台笔记本电脑进行连接,并收到与以前相同的错误 - 因此问题肯定在于允许 VPN 通过 Wifi 路由器。
任何帮助都将非常感谢,谢谢!
- 编辑 -
我忘了说了——出于某种我完全无法理解的原因,我们的 ISP 不喜欢主路由器,这就是我们必须通过 wifi 路由器的原因。路由器本身工作正常,我甚至把它带回家检查我的家庭网络,它按预期工作,但它就是拒绝允许任何互联网流量通过我们的工作场所。否则,这将是一个非常简单的修复,只需切换 Wifi 和主路由器的顺序。不幸的是,事实并非如此。
答案1
我是网络工程师。首先:您需要检查防火墙中的所有端口并添加 GRE (47) 端口。默认情况下,我的建议是:打开 TCP 和 UDP 端口。其次:在 VPN 连接设置中关闭“安全连接”。尝试允许所有方法:PAP、CHAP、MSCHAP + v2。我知道这不安全,但出于某种原因,ISP 可能会阻止它。(在以色列我经常看到这种情况),所以打开 PAP,进行测试。如果您仍然遇到问题,请尝试将路由器中的 MTU 更改为 500(例如)并非所有路由器都有这种选项。如果您愿意,我可以在评论中提供一些建议。祝你好运。