服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 路由器/防火墙后面的VPN设备
Intereting Posts
IIS – 如何阻止外部用户? VPN连接导致与服务器的内部LAN连接丢失 不同的主体在实例configuration文件中 限制mercurial repo访问 / dev / null文件成为常规文件 一段时间后,当远程运行的命令产生大量输出时,ssh连接冻结 Teamspeak 3服务器Segfaults在Ubuntu 14.04 x64上 如何从htaccess域redirect排除IP 在ubuntu 10.04 64位上安装php 5.3.6 Plesk更新覆盖我的PHP.ini 限制在WHM / cPanel / Exim / CentOS 5系统上的出站电子邮件。 。 在proxmox驱动器上克隆位图免费计数错误 DFS – 已经被删除的大文件夹的停止同步 DirectAccess客户端无法连接 debian木偶客户(0.24.5-3)未能检索文件,centOs(0.25.5-1)工作正常

路由器/防火墙后面的VPN设备

路由器 – 答 :Peplink 310作为网关/路由器/防火墙在一个位置。

路由器乙 :作为网关/路由器/防火墙在另一个位置的Linksys RV082。

我想将这两个位置连接在一起。

如果您有另一个peplink设备,Peplink有一个PPTP服务器,并拥有专有的站点到站点vpn

Linksys有一个IPsec VPN服务器。

VPN – 答 :我也有另一个linksys rv082。

我试图在peplink( ROUTER A )后面安装另一个rv082( VPN A ),并让VPN AROUTER B通话。

我用LAN IP地址设置VPN A ,并将LAN端口中的一个插入局域网。 我能够得到它的networking界面很好。

路由器上我一对一的NAT将我们的一个公共IP地址映射到VPN A的LAN IP。 我打开TCP 50-51和UDP 500到VPN A。

我在VPN A上configuration了VPN设置以连接到ROUTER B. 我为ROUTER B做了相反的事情。

但是VPN不连接。

然后,我尝试将VPN A的WAN端口插入局域网,并给了它另一个LAN IP。 我想也许VPN A不想通过局域网发送VPNstream量,而是想通过广域网发送。

vpn仍然不能连接。

我正试图做甚至可能吗?

我最近做了类似的事情,在NAT路由器后面设置一个源自Linksys RV082的VPN,所以绝对有可能。

以下是一些需要考虑的build议:

  • 确保在Peplink设备上启用了NAT穿越 (NAT-T)
  • 如果Peplink设备支持IPsec,请考虑使用该代替RV082
  • 检查一个VPN端点是否启用了Keepalive,或者尝试向下发送stream量以启动安全关联
  • 您可能需要使用VPN A上的WAN端口将其连接到路由器A后面的LAN。通常,这些设备将仅使用其outside接口监听build立的VPN连接。
  • 如果NAT-T工作正常,则不需要在Router A上进行任何端口转发或NAT映射。尝试closures您的一对一映射。
  • 您只能使用远程对端地址configurationIPsec安全关联的一端。 尝试使用远程地址为Router B设置VPN a,然后将Router B上的安全关联configuration为使用0.0.0.0作为远程对等端。 它只会以这种方式来监听连接。

如果仍然不起作用,请检查双方的日志,并validation阶段1和阶段2的提议都使用相同的参数。

当然这是可能的。 只有小型networking使用单个路由器/防火墙/ VPN设备。 较大的networking将具有路由,防火墙和VPN的专用框。

实际上,您希望将rv082上的两个端口连接起来,但您需要为第二个接口设置第二个子网和静态路由。 喜欢.. 

 [internet] | [router A] (normal lan subnet) | \-------[rv082] (wan) | /-------[rv082] (lan) | [router A] (vpn subnet)

没有这不会阻止vpn来,这只是意味着你将无法实际路由任何stream量通过vpn。 解决您将需要启用某些日志logging的vpn问题。 ipsec是一个复杂的系统,但不同的阶段很容易理解。 没有任何日志,就不可能说出什么是错的。