Intereting Posts
客户端join域后Internet连接速度很慢
Apparmor默认允许configuration文件
作为服务运行时,Rsyslog不会转发
如何发送虚拟机的快照
不确定SQL Server 2008 Express是否升级到Web Edition
亚马逊EC2中的Windows Server 2008 R2防火墙是没有必要的
Postfix“SASLauthentication失败:找不到合适的机器”
我可以更改默认的AWS EC2公共DNS吗?
configurationpipe理:推和基于拉的拓扑
100BASE-FX单模,混乱的距离
AD集团和O365分销组
在Ubuntu 14.04上安装nginx的更新版本(1.11.x)
ZFS中心网站现在在哪里?
后缀:限制INCOMING率
SQLServer2008 CopyDatabaseWizard作业失败 – 无法确定作业的所有者是否具有服务器访问权限
如何configuration第二个路由器充当VPN网关
我需要configuration一个DD-WRT的新路由器,在我的networking中configuration为网关VPN。
我的主网关路由器configuration了IP地址192.168.1.254,子网255.255.255.0。 它也作为DHCP释放192.168.1.x地址类。
configurationDD-WRT的第二台路由器的IP地址为192.168.1.10。 然后我configurationVPN像描述像图像2.问题是pc1或pc2如果configuration网关192.168.1.10不能上网。
我错过了什么?
- 网关升级后喘息不振
- Proxmox – 多个vms单个公共ip,openvz容器工作,kvm没有路由
- 错误的默认网关分配
- 如何设置具有公共静态IP接口和私有IP接口的路由邮件服务器
- 防止/限制使用域控制器作为网关的LAN客户端
从你的网关路由器,你必须在防火墙上打几个洞,并可能启用一些防火墙模块。 从你发布的图片来看,你似乎试图设置l2tp ,通常与IPSEC混合使用。 这两者都需要转发多个端口。 IPSEC要求通过2个协议,以及一个端口。 您必须允许AH (协议51)以及ESP (协议50)以及udp端口500. Openwrt拥有一个伟大的wiki页面 。
如果你的网关路由器没有运行openwrt,通常你可以find一个选项“ipsec passthrough”,“vpn passthrough”或类似的东西。 在openwrt中,您需要安装iptables-mod-ipsec软件包,以允许iptables跟踪ipsec连接。 (没有它,你将被限制为1个连接)
一旦IPSEC被允许进入, l2tp将利用encryption的数据stream来隧穿端点之间的层2通信。
我解决了。 简单来说,这个问题就是安装了DD-WRT的版本。 我尝试了另一个版本,工作没有任何问题。 所以没有任何networking问题。