位于 isp wifi 路由器后面的站点到站点 vpn 设置图像
我已经阅读了此网站上的许多站点到站点 vpn 帖子,但仍然没有找到解决我的问题的方法。情况是这样的。我被要求将两个站点连接在一起,以便远程站点 B 的用户可以打印到打印机并访问站点 A 上的文件共享。这两个站点都在使用康卡斯特商业调制解调器,而且已经使用了相当长一段时间,因此将 ISP 调制解调器转为桥接模式绝对是不得已的选择。
我不太清楚如何设置 vpn 路由器,以允许来自 xfinity 商务调制解调器的流量通过站点到站点 vpn 连接相互看到。两个站点都连接上了,但我无法 ping 通任何一个。
这是我目前所做的工作:1. 在远程站点和主站点,我都进入了 ISP 电缆调制解调器并更改了本地 IP 范围,使它们不同,站点 A 本地上行范围是 10.1.10.X,站点 b 范围是 10.20.30.X
我已经进入 tp-link 接口,并将 WAN 1 设置为每个站点本地子网上的静态 IP。站点 A wan1 的 TP 链路设置为 10.1.10.215,站点 b 的 TP 链路设置为 10.20.30.233
在两个康卡斯特调制解调器上,我都为 tp-link 设备的相应静态 ip 设置了端口转发,以便端口 4500 和 500 UDP 处于打开状态
我进入了 tplink r600vpn 路由器的管理面板,设置了站点到站点 ipsec,并将两个站点连接在一起。两个站点都有静态互联网/公共 IP 地址,这些地址被放置在适当的字段中。我在设置中使用 WAN1 作为适配器。
对我来说,这就是事情崩溃的地方。我可以从 tp-link 路由器的控制面板看到 vpn 连接正在工作,但我无法从连接到电缆调制解调器的计算机 ping 任一站点上的本地 IP 地址。从站点 B ping 10.1.10.X 网络超时,反之亦然。
我读过有关静态路由的文章,但我不知道是否需要仅在 tp-link 路由器上进行设置,还是需要在 comcast 调制解调器路由器上进行设置,或者两者都需要。我已经尝试过这样做,但也没有用。我尝试将站点 b 的 tp-link 的静态路由目标设为 10.1.10.0,将 WAN1 上的跃点 1 设为 10.20.30.1 作为接口,但没有用。我需要查找的防火墙规则是否可能会阻止它工作?
我也很难理解需要连接哪些物理网络端口。目前,我仅通过 WAN1 端口连接了 tp-r600vpn 路由器。我是否需要将此设备连接到 4 个 lan 端口之一上?
我会继续在谷歌上搜索答案,但我还没有找到可以解释这种设置的答案,所以我想我会问。
答案1
问题是数据没有从客户端流向 TPLink 路由器。
更常规的做法(取决于您的 ISP 和要求)是放弃 ISP 路由器,用 TPLink 路由器取而代之,或者 - 如您所说 - 将 ISP 路由器转换为网桥。另一个(不太理想,但有时最实用)选项是使用“双 NAT”,即将 Internet 连接到 ISP 路由器,并将 ISP 路由器的 LAN 端口连接到两侧的 TPLink 路由器的 WAN 端口。您需要在 ISP 路由器上禁用 WIFI,并在 TPLink 上启用它(或获取 AP)。在每种情况下,您都需要将 ISP 路由器 LAN 更改为 19.168.X 范围内。
另一种可行的方法是将路由从 ISP 路由器添加到 TP-Link 路由器(具体取决于您的特定路由器)。但这并不理想,因为您将引入非对称路由,并且某些防火墙和其他东西可能会崩溃 - 即发出的数据包将从 PC -> ISP 路由器 -> TP-Link 路由器 -> VPN 发出,而返回的数据包将通过 VPN - TPLink 路由器 -> PC(由于 VPN 抽象了 VPN 跳转,因此流量不会被视为通过 ISP 路由器)