我一直在为自己的工作场所build立networking,并希望build立一个VPN,以便我和我的同事可以从外部连接,但是我遇到了一些困难。 我们现在有了networking设置的方式,我们有一台连接到互联网的Wifi路由器(Western Digital N750),所以我们工作场所的外部IP连接到路由器。 那么路由器就可以控制所有的无线设备,主要是我们的手机 – 没有什么关键的,通过内置的LAN交换机连接到第二个路由器。 第二台路由器是我们networking的主要路由器,负责所有的静态IP地址,端口pipe理,主要防火墙等,并通过一台交换机连接到所有的以太网设备。 因此,因为它是我们要连接到以太网networking,我已经build立了主要路由器来承载一个VPN。 我遇到的问题是如何通过Wifi路由器将VPN转发出去。 我已经制定了我们的networking如下:
networking布局
我知道一些路由器有一个简单的“VPN转发”选项,但不幸的是,这似乎并没有。 我确实知道,虽然这个无线路由器能够托pipe一个VPN本身,应该是任何使用。 有没有任何端口或类似的东西,我可以在无线路由器设置转发到互联网,所以VPN请求被引导到主路由器?
到目前为止我已经尝试过:
– 将DMZ上的主路由器
– 禁用Wifi路由器的防火墙
– 转发WiFi路由器上的已知端口(1723,1701,500)
我正在使用协议typesL2TP。 所有的电脑都运行Windows 7企业。
在每个实例中,我收到错误代码789:L2TP连接尝试失败,因为安全层在与远程计算机进行初始协商期间遇到处理错误。
要validationVPN本身是否正常工作,我已经通过一台连接到Wifi路由器的笔记本电脑(在我的networking布局中描述的位置)上成功连接到局域网。 为了确保它不是在不同的计算机上设置的问题 – 我testing了连接到外部networking上的同一台笔记本电脑,我收到了同样的错误 – 所以问题是绝对允许VPN通过Wifi路由器。
任何帮助将不胜感激,谢谢!
– 编辑 –
我忘了提及 – 由于某种原因,完全超越了我们的ISP不喜欢主路由器,这就是为什么我们必须通过无线路由器。 路由器本身工作得很好,我甚至把它带回家看看我的家庭networking,它的工作如预期,但它只是拒绝任何互联网stream量在我们的工作场所通过。 否则,这将是一个非常简单的方法来切换Wifi和主路由器的顺序。 不幸的不是这样。
我是networking工程师。 首先:您需要检查防火墙中的所有端口并添加GRE(47)端口。 默认情况下,我的build议是:打开TCP和UDP端口。 其次:在VPN连接设置中closures“安全连接”。 尝试允许所有的方法:PAP,CHAP,MSCHAP + v2 ..我知道这是不安全的,但由于某种原因ISP可以阻止它。 (在以色列我经常看到),所以打开PAP,进行testing。 如果你仍然有麻烦尝试改变路由器的MTU到500(例如)并不是所有的路由器都有这种select。 如果你想,我可以在评论中给一些build议。 祝你好运。