我在路由器上设置了一个 xl2tpd vpn 服务器,并分配了从 192.168.191.2 到 192.168.191.244 的 IP 范围,路由器的 LAN 端后面有一个本地网络,IP 范围为 192.168.1.0/24,所以我想让 vpn 客户端从路由器的 wan 端口访问路由器,然后它可以与本地网络通信,那么我该怎么做呢?我想知道如何设置路由规则来做到这一点,有什么提示吗?
答案1
你是这样设置的吗?
(互联网)
|
|
[ ] ISP 路由器是您的 WAN 网关,用于访问互联网,并且
[您的 ISP 的路由器!] 提供您的 WAN 区域,例如 ABCD/28(例如)
[ ]
| 您的 WAN 网络中的 ISP 路由器 IP 例如为
| ABCE,这是您需要在路由器中设置的默认网关!
|
| {你的路由器 wan ip: ABCD/18}
`-[ ]...{为 192.168.191.x/24 中的所有 vpn 访客提供服务}
[路由器]
[ ]-. {您的路由器 LAN ip :192.168.0.1/24}
|
| [LAN 的交换机](适用于所有 192.168.0.x/24 主机,包括路由器的 LAN 端口)
| | | | |
`----' | | `-- 其他 192.168.0.y/24 主机
| `-- 其他 192.168.0.z/24 主机
`--等等...
那么你的路由器已经知道:LAN、vpn 访客和互联网。它上面不需要添加任何特殊路由:它应该已经有一个用于 LAN、一个用于访客的路由和一个用于互联网的默认路由。它可以发送数据包:到 192.168.191.X/24(通过该虚拟 LAN 中的 IP)和到 192.168.1.x/24(通过该真实 LAN 中的其他 IP),并将其他所有内容发送到其 WAN 默认网关(由你的 ISP 提供给你)。如果你有一个 /28 LAN,那么路由器 WAN IP 是 abcd/28,ISP 还为你提供了默认网关 abcE,这是他们自己的路由器所在的 abcd/28 范围内的另一个 IP。
现在 LAN 电脑:它们的默认网关应设置为路由器的 LAN IP。然后它们也不需要特殊路由:它们会执行“哦,一个发往 192.168.191.x 的数据包,而我的 LAN 是 192.168.0.x/24?不在我的 LAN 中,并且此网络没有特殊路由,因此我将其发送到我的默认网关(即路由器)以在那里进行处理”
现在 VPN 访客:应该已经拥有 192.168.191.x ip,并且将路由器的 192.168.191.1 IP 作为默认网关,因此它们也不需要特殊路由!(发往 192.168.1.x 的数据包将无需设置特殊路由,而是发送到默认网关,即路由器,而路由器恰好知道如何处理它们到达目的地)
所以,没什么可做的。如果您需要路由,可能是因为您的设置与上述设置不同(也许您有特殊需求,或者需要通过特定网关/路由器访问其他网络),或者在上述网络和 IP 配置声明期间没有正确设置某些基本内容。
答案2
您违背了 VPN 的初衷。远程 LAN 不应与本地 LAN 通信。
然而你可以对其进行调整。
始终针对相同的子网进行设计,并排除您不想从 NAT 中暴露的主机。