服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何设置独立于主网关的VPN网关的路由?
Intereting Posts
列出所有的路由表 在Debian系统上,如何使用控制文件的“已安装大小”字段? 我如何将Django 1.3.1升级到1.4? 任何提示,教程或警告? 如何将所有GREstream量转发到特定的networking接口? 通过国际边界的磁盘物理迁移大量数据 SFTP连接超时太快 从CentOS安装中删除软件包 免费的方式来虚拟化Windows Server 2003之上的Linux标准(非R2),生产稳定性? 根名称服务器如何处理所有DNS请求? httpd高CPU使用率减缓服务器回应 无法在EC2客户端上安装GlusterFS卷 在专用机vs Web服务器上的SQL性能 “不好了! 出了什么问题。“我在默认的CentOS VNCconfiguration上做了什么错误? 无法在Debian 6.0上更新Bash(挤压) 用于Mac OS X的AoE启动器

如何设置独立于主网关的VPN网关的路由?

我有一个磨坊路由器/防火墙运行为我的小公司的互联网接入设置。 我还使用Netgear VPN路由器添加了一个单独的VPN(IPSec)网关。 主网关和VPN网关具有单独的公共IP地址,VPN客户端与家庭办公区域有不同的子网(这正是Netgear的工作方式 – 我不能把它们放在与其他人相同的子网上)。

问题是LAN PC和VPN客户端之间的stream量路由不正确。 局域网客户端可以ping VPN客户端,但VPN客户端不能ping通局域网客户端(使用Wireshark我看到ping到客户端,但客户端无法响应)。

在主网关上有一个路由条目,将所有到VPN子网的stream量都指向VPN网关。 但是,这似乎并没有伎俩。 我find的唯一解决scheme是在局域网上的所有PC上添加一个静态路由条目,将它们指向其子网的VPN网关。 但是,这不适用于不允许您进行静态路由的embedded式设备。

我究竟做错了什么?

以下是有问题的IP /子网(公开地址为了隐私而伪造):

局域网:192.168.0.0 VPN客户端:192.168.1.0

LAN网关:192.168.0.1(WAN:1.1.1.1)VPN网关:192.168.0.2(WAN:1.1.1.2)

LAN Gatway的路由为192.168.1.0 – > 192.168.0.2

我已经部分成功,每个电脑有一个静态路由为192.168.1.0 – > 192.168.0.2。

编辑

VPN网关是一个Netgear ProSafe VPN防火墙FVS338 ,主要网关是一个Actiontec MI424-WR (用于Verizon FiOS)。

就像你有一个到主网关的路由,把所有到vpn子网的stream量指向vpn网关,你需要在vpn网关中有一个路由,把所有stream量都指向主子网到主网关。

这是我自己的一个粗糙的问题,所以这里有一些信息让你开始。

Actiontec MI424-WR用户指南www.fiberfaq.com/admin/attachments/actiontec_m​​i424wr_manual.pdf

以下是某个人的博客的URL,声称能够正常工作,但是截图缺失,因此有点难以遵循。

blogs.freebsdish.org/tmclaugh/2008/12/01/verizon-fios-actiontec-mi424wr-and-multiple-subnets/

我会张贴作为一个实际的链接,但ServerFault不喜欢我作为一个新的用户,所以只会让我现在发布一个单一的链接。

基本上,他的说法是,防火墙过滤规则阻止了一些返回stream量,你所描述的正是我所看到的。 stream量将从私人networking中stream出,击中所需的服务器,并通过作为Actiontec路由器的网关进行回复。 然后什么都没有通过网关回来。

我玩了很多防火墙过滤规则,但因为“用户指南”中的文档并不完全清楚什么是什么内容,所以很沮丧,也没有解释默认情况下“过滤规则”包含的内容。 即使是在最开放的环境下,它们似乎已经到位并且阻止了一些交通。 如果您犯了一个错误,可能会将自己完全locking在路由器之外(因为它正在过滤您的stream量),然后您必须重新设置一次出厂设置才能使其重新正常工作。

最后,我发现的解决scheme是将Actiontec路由器设置为桥接模式。 为此,请loginActiontec路由器并转到“我的networking”,然后select左侧的“networking连接”。 然后点击屏幕底部的“高级”button,查看Actiontec上的所有networking接口。

您需要从您的Actiontec路由器上释放IP地址,以便可以由您自己的路由器接收。 否则,它将无法正常工作。 要做到这一点,请点击相应的“宽带连接”链接,具体取决于您是使用同轴电缆还是以太网进行设置。 (在我的路由器上,两者都已连接,但只有以太网正在使用,据我所知,FIOS大部分都使用同轴电缆)。

点击屏幕底部的设置,然后你应该find一个选项来释放IP地址。 做到这一点,然后将Internet协议更改为“无IP地址”。 点击应用并根据需要接受更改。

现在IP地址已经释放,您需要将路由器更改为桥接器。 在连接下,select“networking(家庭/办公室)”,然后点击“设置”。 您将在屏幕顶部附近看到“桥”一词以及其下的几个networking接口。 在networking接口的左边有一些checkbox。 检查您正在使用的宽带连接旁边的一个(同轴电缆或以太网),并选中STP列中的框。 单击“应用”并根据需要接受以返回到主要部分。

如果您还没有这样做,请禁用无线接入点。 另外,进入防火墙设置并尽可能以最小的安全性将其禁用。 原因是你要使用的真正的路由器应该是一个照顾一切的人,而不是Actiontec。

就是这样。 这真的很糟糕,不得不使用这个桥梁,但它确实工作。 您可能会发现另一种方法来完全绕过它,但我已经有相当一段时间了这个问题,这是我发现让stream量正确路由的第一个方法。 防火墙过滤规则可能会起作用,但这是一个真正的痛苦,文档没有多大帮助。