Configurar el enrutador VPN detrás de otro enrutador

Contents

Ejecutar un enrutador VPN detrás de otro enrutador/nat

Código de conducta de SNBForums Snbforums es una comunidad para todos, No importa cuál sea su nivel de experiencia. Sea tolerante y paciente de los demás, especialmente los recién llegados. Todos estamos aquí para compartir y aprender! Las reglas son simples: Sea paciente, sea amable, sea útil o no!

Enrutador VPN detrás del enrutador ISP

Código de conducta de SNBForums Snbforums es una comunidad para todos, No importa cuál sea su nivel de experiencia. Sea tolerante y paciente de los demás, especialmente los recién llegados. Todos estamos aquí para compartir y aprender! Las reglas son simples: Sea paciente, sea amable, sea útil o no!

moebis

Visitante ocasional

Espero que en algún lugar aquí pueda ayudarme. Tengo 2 enrutadores WiFi, Router1 es el enrutador WiFi ISP y la mayoría de las máquinas se conectan para el acceso a Internet (192.168.0.1), Router2 es mi enrutador VPN un asus AC56U Running Merlin 380.69 (192.168.1.1). Estoy usando Time Machine y SMB en Router2. Quiero poder acceder a Router2 (192.168.1.1) mientras está conectado a Router1 (192.168.0.1). Ni siquiera puedo hacer que el webui aparezca a menos que esté conectado a enrutador2. La cosa extraña es que cuando estoy conectado a enrutador2 puedo acceder al ISP webui en enrutador1, pero no en reversa. Me imagino que una vez que obtengo estas 2 redes para que se vean, puedo acceder a las acciones de Samba y las copias de seguridad de las máquinas de tiempo en Router2 cuando estoy conectado a Router1. Tengo el enrutador2 configurado como un “enrutador inalámbrico” no un “AP”. Oh, olvidé mencionar, el puerto WAN enruter2 está conectado al puerto 1 en el enrutador1. El modo AP funcionó muy bien, pero no puedo configurarlo como un enrutador VPN, además me gusta el hecho de que tengo mi Apple TV conectado a Router2 y usa automáticamente la VPN, y cuando necesito una VPN en mis computadoras, solo Cambiar a Router2 Wifi Network.

moebis

Visitante ocasional

Olvidé mencionar que en el enrutador ISP no hay opción para las rutas estáticas. El modo de puente no funciona porque IPv6. Y si tuviera que conectar el puerto LAN al puerto LAN en lugar de Wan a LAN para que sea un interruptor, perdería el cliente VPN correcto?

Capitanstx

Parte de los muebles

Puede hacer que un cliente VPN se ejecute en su segundo enrutador duplando el segundo enrutador detrás del primero. Si desea un servidor VPN no es tan simple.

  Διεύθυνση IP US για Netflix

Por la naturaleza misma de la doble enrutador, cada enrutador estará en una subred diferente que hace las comunicaciones entre dispositivos en las diferentes subredes difíciles. Como ha descubierto, 2 puede comunicarse con 1 ya que la conexión en 1 es a través de un puerto LAN. Las comunicaciones de 1 -2 requerirán un enrutamiento inteligente entre las dos subredes y probablemente no se pueden hacer usando la GUI.

AX86S – 388.4 Skynet, desvío. Spdmerlin, Connmon, escriba, scmerlin, uidivstats, uiscribe, yazdhcp, vnstat
TP -Link Smart Switches – 802.1Q VLAN
Netgear R7000 – Tomato – (Doble detrás de Ax86s)

Wingsfan87

Colaborador regular

Espero que en algún lugar aquí pueda ayudarme. Tengo 2 enrutadores WiFi, Router1 es el enrutador WiFi ISP y la mayoría de las máquinas se conectan para el acceso a Internet (192.168.0.1), Router2 es mi enrutador VPN un asus AC56U Running Merlin 380.69 (192.168.1.1). Estoy usando Time Machine y SMB en Router2. Quiero poder acceder a Router2 (192.168.1.1) mientras está conectado a Router1 (192.168.0.1). Ni siquiera puedo hacer que el webui aparezca a menos que esté conectado a enrutador2. La cosa extraña es que cuando estoy conectado a enrutador2 puedo acceder al ISP webui en enrutador1, pero no en reversa. Me imagino que una vez que obtengo estas 2 redes para que se vean, puedo acceder a las acciones de Samba y las copias de seguridad de las máquinas de tiempo en Router2 cuando estoy conectado a Router1. Tengo el enrutador2 configurado como un “enrutador inalámbrico” no un “AP”. Oh, olvidé mencionar, el puerto WAN enruter2 está conectado al puerto 1 en el enrutador1. El modo AP funcionó muy bien, pero no puedo configurarlo como un enrutador VPN, además me gusta el hecho de que tengo mi Apple TV conectado a Router2 y usa automáticamente la VPN, y cuando necesito una VPN en mis computadoras, solo Cambiar a Router2 Wifi Network.

¿Qué marca/modelo de su enrutador ISP?? Seguro que no tiene rutas estáticas? Tengo esto funcionando bien en mi configuración. Sin embargo, lo que necesita son las rutas estáticas para poder señalar el tráfico al enrutador VPN.

Mi configuración es usar Ubiquity USG como mi enrutador y asus RT-AC3100 como mi enrutador VPN que maneja las conexiones VPN de mi cliente. USG apesta para el rendimiento de OpenVPN, por eso uso el segundo enrutador ASUS como enrutador VPN. Tenga en cuenta que no estoy pasando ningún tráfico de Internet solo Lan solo sobre Tun para acceder a LAN remotas. No lo estoy usando para conectarme a un servicio VPN como PIA. Esa sería una configuración ligeramente diferente.

  Κατάλογος κρεμμυδιών 2023

-Puerto de lan de enrutador principal a su puerto ASUS WAN.
-Deshabilitar el firewall en el ASUS permite que todo el tráfico entrante pase a través de la WAN al enrutador ASUS VPN.
-Establezca la subred de ASUS de manera diferente a la subred de LAN primaria (ejemplo de subred primaria 192.168.1.0 y la subred de ASUS debería ser 192.168.2.0)
-Cree una regla de ruta en el enrutador primario para cualquier tráfico destinado a la subred ASUS. La puerta de enlace de IP debe ser la IP que el ASUS obtiene de la LAN primaria. (Ejemplo de su enrutador LAN primario generalmente se establece en algo como 192.168.1.1. Y a los dispositivos se les asigna una dirección DHCP. Si es posible, asigne una reserva DHCP para los ASUS como 192.168.1.2. O puede configurar esto manualmente en la ruta ASUS con IP estática en la configuración WAN de **.2 con la configuración de la subred LAN primaria)
-Una vez establecido, debe agregar rutas estáticas en su enrutador ISP para cualquiera de las subredes remotas a las que se está conectando. Ejemplo (subred remoto 192.168.3.0 y subred remoto 192.168.4.0 y apuntarles todo a la dirección de ASUS WAN IP como la puerta de enlace. La métrica es de 2 está bien.
-Conecte a los clientes utilizando el cliente OpenVPN en el enrutador ASUS, todo debe funcionar.

Ejecutar un enrutador VPN detrás de otro enrutador/nat

Me gustaría pedir su ayuda con un pequeño desafío que enfrento en mi red doméstica. Si bien me siento algo cómodo con los conceptos básicos de redes, este problema está resultando difícil de resolver y no estoy seguro de lo que me estoy equivocando.

Tengo una pequeña red en casa (consulte el dibujo adjunto aquí el diagrama de la red). En la parte delantera de la red hay un enrutador Wi-Fi de Google Home que se conecta a Internet a través de un módem de cable. Es una red Wi-Fi de malla, por lo que hay dos puntos de acceso inalámbrico conectados de forma inalámbrica al enrutador principal. Como solo hay un puerto WAN y un puerto LAN en el enrutador, tengo un interruptor de red conectado a él, con algunos dispositivos adicionales conectados al interruptor.

El enrutador de Google Home también es el NAT y el servidor DHCP. Digamos que su dirección IP de LAN es 1.1.1.1 con máscara de subred 255.255.255.0. Está entregando direcciones IP en el rango 1.1.1.50–1.1.1.250.

  WireGuard vs L2TP

Recientemente compré un enrutador VPN con la intención de usarlo como servidor VPN en la red y configurarlo para que pueda acceder a mi red doméstica y los recursos de forma remota. He estado tratando de configurarlo durante un par de días y no estoy seguro de lo que estoy haciendo mal, pero no puedo acceder al enrutador VPN y es el panel de administración de las computadoras conectadas a la red principal. Solo puedo acceder a él cuando me conecto directamente al enrutador VPN a través de un cable Ethernet en uno de sus puertos LAN. Intenté conectar el enrutador al interruptor a través de su puerto WAN, a través de sus puertos LAN, a través de ambos al mismo tiempo. Intenté deshabilitar el servidor DHCP en el enrutador VPN y manualmente dando su IP 1 LAN.1.2.1, intenté configurarlo como un relevo DHCP también, sin suerte en absoluto. Todavía no puedo verlo en la red a menos que se conecte directamente a uno de sus puertos LAN.

¿Podría alguien describir amablemente cómo se supone que debo conectar el enrutador VPN a la red principal y cómo se supone que debo configurarlo y la red, para que permanezca detrás del enrutador de Google Home, pero puedo descubrirlo y acceder a otros dispositivos? En la red? Tenga en cuenta que soy consciente de que necesito configurar el reenvío de puertos en el enrutador de Google Home una vez que todo funciona correctamente para poder acceder al servicio VPN de forma remota. Sin embargo, ni siquiera estoy en ese momento todavía.

Editar: Primer éxito: habilitar el acceso remoto a la GUI y acceder a ella en su IP WAN funcionó! Gracias! Ahora puedo dejarlo solo en el armario y configurarlo cómodamente.

Todavía necesito darme cuenta del caso de uso principal que es poder acceder a lo que está en la red principal de forma remota: todo conectado al interruptor que está conectado al enrutador de Google, como el NAS. ¿Qué configuración necesitaría para poder hacer esto?? Supongo que necesito conectar el enrutador VPN al interruptor en el puerto LAN además de la WAN? ¿Y deshabilito DHCP en el enrutador VPN … o lo tengo ejecutado como un relevo DHCP? Además, si está conectado al conmutador a través de LAN, no debe recibir una dirección IP del Google DHCP y no debería de alguna manera acceder a la GUI en esa dirección LAN también?