两台 RV042G 路由器。都只使用一个 WAN1 端口。
Cisco B 通过 4G 动态互联网连接连接到互联网,该连接位于(第三方)NAT 墙后面。Cisco A 使用公共固定 IP 地址。Cisco B 与 Cisco A 建立 VPN 连接。
目前,从两个子网在任一方向 ping 网络都没有问题。
是否可以设置 Cisco RV042G 路由器 A 的传入(公共流量)端口转发,并将该流量转发回连接到 Cisco RV042G 路由器 B 的网关到网关 VPN 连接并结束于路由器 B 子网中的 LAN 设备?
思科 A) 192.168.2.0 / 255.255.255.0
思科 B) 192.168.1.0 / 255.255.255.0
答案1
经过许多小时的研究,看来 RV042(g) 无法完成此过程。不过,我确实找到了一个很好的解决方法。我有备用的 RV。在具有公共开放 IP 地址的网络上,我有一个 RV042 作为主路由器。要转发回的内部路由器必须是 RV042G 或 RV042v3。
我设置了主路由器,将端口 600000-60020 转发到内部 RV042v3 路由器。内部路由器上唯一使用的端口是 WAN 端口。它设置为将端口 60000-60020 转发到异地 VPN 私有 IP 地址的 IP 地址。
Public -> Primary Router -> Internal Router -> Primary Router -> VPN -> Remote Site Network
主路由器不会将数据包从 WAN 转发到 VPN,但会将 LAN 转发到 VPN。因此,通过放置内部路由器,主路由器可以看到来自 LAN 的流量,然后毫无问题地转发流量。
此处的关键是您必须将与您的异地子网相匹配的内部路由器添加为次要(非主要)IP/子网。然后添加额外的路由以将该子网发送回 WAN。否则,它不会将数据包从需要去往的 WAN 连接端口转发回去。
此外,要记住的第二件事是,您没有任何 LAN 端口连接到内部路由器,您需要允许在某些随机端口上进行远程管理,并且该端口必须是主路由器上的端口转发,否则您将无法管理内部路由器。
我很高兴地报告,我们现在可以接收 SIP 发起的电话呼叫到我们的异地网络,即使它们完全是经过网络地址转换的并且不能直接接收传入连接。