我在路由器上设置了一个xl2tpd vpn服务器,并将IP范围从192.168.191.2分配到192.168.191.244,并且路由器的局域网后面有一个192.168.1.0/24的ip范围,所以我想要vpn客户端从它的端口访问路由器,然后它可以与本地networking通信,所以我怎么能得到它? 我不知道如何设置路线规则来弥补,所以任何提示?
你是这样设置的吗?
(互联网)
|
|
[] ISP路由器是您的WAN网关访问互联网,和
(您的ISP的路由器!)提供您的WAN区域,例如ABCD / 28(例如)
[]
| 例如,wannetworking中的isp路由器ip,
| ABCE,这是您需要在路由器中设置的默认网关!
|
| {你的路由器wan ip:ABCD / 18}
` - [] ... {服务于192.168.191.x / 24中的所有vpn guest虚拟机}
[路由器]
[] - 。 {你的路由器局域网ip:192.168.0.1/24}
|
| [LAN的交换机](对于所有192.168.0.x / 24主机,包括路由器的LAN端口)
| | | | |
`----'| | ` - 其他192.168.0.y / 24主机
| ` - 其他192.168.0.z / 24主机
- 等等...
那么你的路由器已经知道:局域网,VPN客人和互联网。 在它上面,不应该增加特别的路线:它应该已经有一个用于局域网,一个用于客人,而另一个用于互联网。 它可以发送数据包到192.168.191.X / 24(通过他在这个虚拟局域网中的IP)和192.168.1.x / 24(通过他在真实局域网中的其他IP),并且发送一切到它的wan默认网关(由ISP提供给你,如果你的路由器有/ 28局域网,那么路由器的WAN IP为abcd / 28,ISP也给你默认网关为abcE,在abcd / 28范围内他们自己的路由器驻留在哪里。
现在局域网中,他们应该把他们的默认网关设置为路由器的局域网IP。 那么他们也不需要特殊的路由:他们会做“哦,一个192.168.191.x的数据包,当我的局域网是192.168.0.x / 24?不在我的局域网中,没有特殊的路由,所以我把它发送到我的默认网关(即路由器)在那里处理“
现在,VPN Guests:应该已经为192.168.191.x IP提供了服务,并将ROUTER的192.168.191.1 IP作为默认网关,因此它们也不需要特殊路由! (一个目的地为192.168.1.x的数据包将没有特殊的路由设置,将被发送到dfefault网关,路由器,谁知道如何处理它们到目的地)
所以,没事做。 如果你需要路由,可能是因为你有不同的设置(也许你有特殊的需求,或者通过特定的网关/路由器到达额外的networking),或者一些基本的东西在上述networking和IPconfiguration声明。
你打败了VPN的目的。 远程局域网不应该与本地局域网通信。
但是你可以调整它。
devise相同的子网,排除不希望从NAT公开的主机。