我想更深入地了解一下VPN(局域网到局域网连接)的工作原理。 我试图在互联网上阅读,但没有可用的细节,因此在这里问。
在我的办公地点英国 ,我们有一个VPN服务器Draytek Vigo 2910,在办公室1,我有2个VPN设置configuration在这个英国draytek路由器configuration选项卡:VPN和远程访问: –
1)第一个VPN被configuration为拨出到爱尔兰的呼叫方向,Lan-to-Lan设置被启用到那里的第二个办公室位置,其中用于VPN的服务器IP /主机名被称为从注册到DynDns获得的URL [dynamicDNS]说mvdub.dnsalias.com,这个VPN链接工作正常,我们可以从办公室2的其他局域网从办公室1的局域网访问计算机/内部网站点,没问题。
2)然后从我们的罗马尼亚位置有第二个configuration为呼叫方向拨号的VPN。 在此设置中,我们将Peer Caller ID或Peer VPN Server IP设置为罗马尼亚办公室位置VPN服务器/主机的IP地址。 这个链接是不起作用的。 我的意思是我们不能从我们的本地局域网在办公室3访问这个remtoe局域网内的电脑。 在我们最近将我们的办公室搬到本地的不同实体地点之前,第二个链接正在工作。
我的问题:
1)我应该在Draytek中查找哪些设置来解决此VPN访问错误。 我很困惑,在连接1)的情况下工作,Lan到Lan VPN连接是使用dynamicDNSparsing到VPN服务器IP地址还是使用VPN服务器的静态IP地址(我听说VPN在office2中的服务器已经获得了他们的VPN主机的静态IP地址,如果它使用的是静态IP地址,那么dynamicDNS url xyz.dnsalias.com在做什么?
2)第二个问题是 – 我也从办公室2连接到我的办公室VPN(办公室1,在我们移动位置后,我工作的地方仍然无法访问)。 在我的家用电脑上,我已经build立了一个VPN连接,其中我提到了VPN服务器的IP地址为xyz.dnsalias.com。 如何解决在办公室的远程VPN服务器的静态IP地址2.它是否需要得到解决,或者它只能授予我的访问权限根据主机名/ URL xyz.dnsalias.com?
对不起,如果我遇到困惑,但那是因为我!
任何指针,解释都将非常有帮助。
谢谢。
我应该在Draytek中查找哪些设置来解决此VPN访问错误。 我很困惑,在连接1)的情况下工作,Lan到Lan VPN连接是使用dynamicDNSparsing到VPN服务器IP地址还是使用VPN服务器的静态IP地址(我听说VPN在office2中的服务器已经获得了他们的VPN主机的静态IP地址,如果它使用的是静态IP地址,那么dynamicDNS url xyz.dnsalias.com在做什么?
dynamicDNS是一种可能被设置的服务,因为你没有一个静态的IP地址(通常这些服务器的ISP每个月都会花费更多的费用)。 与其他机器一样, 英国 VPN路由器使用DNS将xyz.dnsalias.comparsing为罗马尼亚 VPN路由器的WAN IP地址, 前提是罗马尼亚仍然使用dynamicDNS客户端自动更新dnsalias.com (在其计算机上networking或路由器本身)。
这意味着为了使dynamicDNS工作,在计算机或路由器上运行的软件必须定期更新dynamicDNS服务提供商的广域网IP地址,以便如果它发生变化,新的IP地址将取代somehost.dnsalias.comparsing的IP地址。 至于路由器,路由器(最简单的说法)就是在第三层(IP地址)上进行通信。 DNS只是用来获取IP地址,以便知道在哪里尝试启动VPN。
如果罗马尼亚停止更新dynamicDNS服务(通过禁用路由器或计算机上的dynamicDNS客户端),并且现在有一个静态IP地址,那么英国的 VPN路由器现在可能试图与错误的IP地址对话。 我会要求罗马尼亚去像http://checkip.dyndns.org这样的网站,并找出他们的广域网IP地址是什么,并记下它。 在英国的计算机上,从命令提示符处执行nslookup查找罗马尼亚的dynamicDNS条目,查看IP地址是否匹配。 如果他们不这样做,那么您需要将英国路由器上的VPN设置更改为这个新的IP地址。
至于局域网到局域网的VPN一般来说,每个阶段(通常称为阶段1和阶段2)都有相当长的需求,这与encryption和authentication有关,但是如果你的VPN隧道在以前工作,可以validation没有任何改变,那么我想你的问题在罗马尼亚的 IP地址更改和/或他们已经停止更新其dynamicDNS服务。