Εκτέλεση δρομολογητή VPN πίσω από έναν άλλο δρομολογητή/NAT

Κώδικα δεοντολογίας SNBForums Το Snbforums είναι μια κοινότητα για Ολοι, ανεξάρτητα από το επίπεδο εμπειρίας τους. Παρακαλούμε να είστε ανεκτικοί και υπομονετικοί άλλοι, ειδικά οι νεοφερμένοι. Είμαστε όλοι εδώ για να μοιραστούμε και να μάθουμε! Οι κανόνες είναι απλοί: Να είστε υπομονετικοί, να είστε καλοί, να είστε χρήσιμοι ή να φύγετε!

Δρομολογητής VPN πίσω από τον δρομολογητή ISP

Κώδικα δεοντολογίας SNBForums Το Snbforums είναι μια κοινότητα για Ολοι, ανεξάρτητα από το επίπεδο εμπειρίας τους. Παρακαλούμε να είστε ανεκτικοί και υπομονετικοί άλλοι, ειδικά οι νεοφερμένοι. Είμαστε όλοι εδώ για να μοιραστούμε και να μάθουμε! Οι κανόνες είναι απλοί: Να είστε υπομονετικοί, να είστε καλοί, να είστε χρήσιμοι ή να φύγετε!

βρώμικος

Περιστασιακός επισκέπτης

Ελπίζω κάπου εδώ να με βοηθήσει. Έχω 2 δρομολογητές WiFi, ο Router1 είναι ο δρομολογητής WiFi ISP και τα περισσότερα μηχανήματα συνδέονται με αυτό για πρόσβαση στο Διαδίκτυο (192.168.0.1), ο δρομολογητής2 είναι ο δρομολογητής VPN μου Asus AC56U που τρέχει Merlin 380.69 (192.168.1.1). Χρησιμοποιώ το Time Machine και το SMB στο Router2. Θέλω να είμαι σε θέση να αποκτήσω πρόσβαση στο Router2 (192.168.1.1) Ενώ συνδέεται με δρομολογητή1 (192.168.0.1). Δεν μπορώ να κάνω το webui να εμφανιστεί αν δεν είμαι συνδεδεμένος με το Router2. Το παράξενο πράγμα είναι όταν είμαι συνδεδεμένος με τον δρομολογητή2 μπορώ να αποκτήσω πρόσβαση στο webui ISP στο Router1, απλά όχι αντίστροφα. Φαντάζομαι μόλις λάβω αυτά τα 2 δίκτυα για να δω ο ένας τον άλλον, μπορώ να αποκτήσω πρόσβαση σε μετοχές samba και αντίγραφα ασφαλείας του χρόνου στο δρομολογητή2 όταν είμαι συνδεδεμένος με το Router1. Έχω ρυθμίσει το Router2 ως “ασύρματο δρομολογητή” όχι ως “AP”. Ωχ, ξέχασα να αναφέρω, ο δρομολογητής WAN είναι συνδεδεμένος με τη θύρα 1 στον δρομολογητή1. Η λειτουργία AP λειτούργησε εξαιρετικά, αλλά δεν μπορώ να το ρυθμίσω ως δρομολογητή VPN, καθώς μου αρέσει το γεγονός ότι έχω συνδεθεί με την τηλεόραση της Apple μου και χρησιμοποιεί αυτόματα το VPN και όταν χρειάζομαι ένα VPN στους υπολογιστές μου Μεταβείτε στο δίκτυο WiFi Router2.

βρώμικος

Περιστασιακός επισκέπτης

Ξέχασα να το αναφέρω στον δρομολογητή ISP, δεν υπάρχει επιλογή για στατικές διαδρομές. Η λειτουργία γέφυρας δεν λειτουργεί επειδή το IPv6. Και αν επρόκειτο να συνδέσω τη θύρα LAN στη θύρα LAN αντί για το WAN για να το κάνετε ένα διακόπτη, θα χάσω τον πελάτη VPN?

Καπετάνιος

Μέρος των επίπλων

Μπορείτε να πάρετε έναν πελάτη VPN για να τρέξει στο δεύτερο δρομολογητή σας με το διπλό Nepling το δεύτερο δρομολογητή πίσω από το πρώτο. Εάν θέλετε ένα διακομιστή VPN, δεν είναι τόσο απλό.

Με την ίδια τη φύση της διπλής κατάρρευσης κάθε δρομολογητή θα είναι σε διαφορετικό υποδίκτυο που κάνει επικοινωνίες μεταξύ συσκευών στα διαφορετικά υποδίκτυα σκληρά. Όπως ανακαλύψατε, το 2 μπορεί να επικοινωνήσει με 1 δεδομένου ότι η σύνδεση στο 1 είναι μέσω μιας θύρας LAN. Οι επικοινωνίες από 1 -2 θα απαιτήσουν κάποια έξυπνη δρομολόγηση μεταξύ των δύο υποδίκων και πιθανότατα δεν μπορούν να γίνουν χρησιμοποιώντας το GUI.

AX86S – 388.4 Skynet, εκτροπή. spdmerlin, connmon, scribe, scmerlin, uidivstats, uiscribe, yazdhcp, vnstat
Smart διακόπτες TP -Link – 802.1Q VLAN
Netgear r7000 – ντομάτα – (διπλά αρχεία πίσω από το ax86s)

Wingsfan87

Τακτικός συνεισφέρων

Ελπίζω κάπου εδώ να με βοηθήσει. Έχω 2 δρομολογητές WiFi, ο Router1 είναι ο δρομολογητής WiFi ISP και τα περισσότερα μηχανήματα συνδέονται με αυτό για πρόσβαση στο Διαδίκτυο (192.168.0.1), ο δρομολογητής2 είναι ο δρομολογητής VPN μου Asus AC56U που τρέχει Merlin 380.69 (192.168.1.1). Χρησιμοποιώ το Time Machine και το SMB στο Router2. Θέλω να είμαι σε θέση να αποκτήσω πρόσβαση στο Router2 (192.168.1.1) Ενώ συνδέεται με δρομολογητή1 (192.168.0.1). Δεν μπορώ να κάνω το webui να εμφανιστεί αν δεν είμαι συνδεδεμένος με το Router2. Το παράξενο πράγμα είναι όταν είμαι συνδεδεμένος με τον δρομολογητή2 μπορώ να αποκτήσω πρόσβαση στο webui ISP στο Router1, απλά όχι αντίστροφα. Φαντάζομαι μόλις λάβω αυτά τα 2 δίκτυα για να δω ο ένας τον άλλον, μπορώ να αποκτήσω πρόσβαση σε μετοχές samba και αντίγραφα ασφαλείας του χρόνου στο δρομολογητή2 όταν είμαι συνδεδεμένος με το Router1. Έχω ρυθμίσει το Router2 ως “ασύρματο δρομολογητή” όχι ως “AP”. Ωχ, ξέχασα να αναφέρω, ο δρομολογητής WAN είναι συνδεδεμένος με τη θύρα 1 στον δρομολογητή1. Η λειτουργία AP λειτούργησε εξαιρετικά, αλλά δεν μπορώ να το ρυθμίσω ως δρομολογητή VPN, καθώς μου αρέσει το γεγονός ότι έχω συνδεθεί με την τηλεόραση της Apple μου και χρησιμοποιεί αυτόματα το VPN και όταν χρειάζομαι ένα VPN στους υπολογιστές μου Μεταβείτε στο δίκτυο WiFi Router2.

Τι κάνει/μοντέλο του δρομολογητή ISP σας? Είστε σίγουροι ότι δεν διαθέτει στατικές διαδρομές? Το έχω λειτουργήσει καλά για τη ρύθμισή μου. Αυτό που χρειάζεστε όμως είναι στατικές διαδρομές για να μπορείτε να δείξετε την κυκλοφορία στον δρομολογητή VPN.

Η ρύθμισή μου χρησιμοποιεί το Ubiquity USG ως δρομολογητή μου και ASUS RT-AC3100 ως δρομολογητή VPN που χειρίζεται τις συνδέσεις VPN του πελάτη μου. Το USG χάλια για την απόδοση του OpenVPN, γι ‘αυτό χρησιμοποιώ το δεύτερο δρομολογητή ASUS ως δρομολογητή VPN. Σημείωση Δεν περνάω καμία κυκλοφορία στο Διαδίκτυο μόνο LAN μόνο πάνω από το Tun για να έχει πρόσβαση στο Remote LAN’s. Δεν το χρησιμοποιώ για σύνδεση σε μια υπηρεσία VPN όπως η PIA. Αυτό θα ήταν ελαφρώς διαφορετική ρύθμιση.

-Κύριο δρομολογητή LAN στη θύρα Asus WAN.
-Απενεργοποιήστε το τείχος προστασίας στο ASUS επιτρέπει σε όλη την εισερχόμενη κυκλοφορία να περνάει από το WAN στον δρομολογητή ASUS VPN.
-Ορίστε το υποκείμενο ASUS διαφορετικά από το υποδίκτυο του πρωτογενούς LAN (Παράδειγμα πρωτογενούς υποδίκτυο 192.168.1.0 και το subnet Asus θα πρέπει να είναι 192.168.2.0)
-Δημιουργήστε κανόνα διαδρομής στον πρωτογενή δρομολογητή για οποιαδήποτε κυκλοφορία που προορίζεται για το subnet ASUS. Η πύλη IP πρέπει να είναι η IP που παίρνει η Asus από το πρωτεύον LAN. (Παράδειγμα ο πρωταρχικός δρομολογητής LAN είναι συνήθως ρυθμισμένο σε κάτι σαν 192.168.1.1. Και οι συσκευές λαμβάνουν μια διεύθυνση DHCP. Εάν είναι δυνατόν, εκχωρήστε μια κράτηση DHCP για το ASUS όπως το 192.168.1.2. Ή μπορείτε να ρυθμίσετε με μη αυτόματο τρόπο τη διαδρομή ASUS με στατική IP στις ρυθμίσεις WAN του **.2 με τις ρυθμίσεις από το κύριο υποδίκτυο LAN)
-Μόλις ρυθμιστεί, τότε πρέπει να προσθέσετε στατικές διαδρομές στον δρομολογητή ISP για οποιοδήποτε από τα απομακρυσμένα υποδίκτυα που συνδέετε. Παράδειγμα (απομακρυσμένο υποδίκτυο 192.168.3.0 και απομακρυσμένο υποδίκτυο 192.168.4.0 και δείξτε τους όλα για να διευθύνετε το Asus wan IP ως πύλη. Η μετρική είναι 2 είναι μια χαρά.
-Συνδέστε τους πελάτες χρησιμοποιώντας τον πελάτη OpenVPN στον δρομολογητή ASUS θα πρέπει να λειτουργούν όλοι.

Εκτέλεση δρομολογητή VPN πίσω από έναν άλλο δρομολογητή/NAT

Θα ήθελα να ζητήσω τη βοήθειά σας με μια μικρή πρόκληση που αντιμετωπίζω στο οικιακό μου δίκτυο. Ενώ είμαι κάπως άνετος με τα βασικά στοιχεία δικτύωσης, αυτό το ζήτημα αποδεικνύεται δύσκολο να επιλυθεί και δεν είμαι σίγουρος τι κάνω λάθος.

Έχω ένα μικρό δίκτυο στο σπίτι (δείτε το συνημμένο σχέδιο εδώ διάγραμμα δικτύου). Στο μπροστινό μέρος του δικτύου υπάρχει ένας δρομολογητής Wi-Fi Google Home που συνδέεται με το διαδίκτυο μέσω καλωδιακής μόντεμ. Πρόκειται για ένα δίκτυο Wi-Fi Mesh, οπότε υπάρχουν δύο ασύρματα σημεία πρόσβασης που συνδέονται ασύρματα με τον κύριο δρομολογητή. Δεδομένου ότι υπάρχει μόνο μία θύρα WAN και μία θύρα LAN στο δρομολογητή, έχω έναν διακόπτη δικτύου συνδεδεμένο σε αυτό, με μερικές επιπλέον συσκευές αγκιστρωμένες στο διακόπτη.

Ο δρομολογητής του Google Home είναι επίσης το NAT και ο διακομιστής DHCP. Ας πούμε ότι είναι η διεύθυνση IP LAN είναι 1.1.1.1 με μάσκα υποδικτύου 255.255.255.0. Εκδίδει διευθύνσεις IP στην περιοχή 1.1.1.50-1.1.1.250.

Πρόσφατα αγόρασα έναν δρομολογητή VPN με σκοπό να το χρησιμοποιήσω ως διακομιστή VPN στο δίκτυο και να το διαμορφώσω έτσι ώστε να μπορώ να αποκτήσω πρόσβαση στο οικιακό δίκτυο μου και τους πόρους σε αυτό από απόσταση. Προσπαθώ να το διαμορφώσω για μερικές μέρες τώρα και δεν είμαι σίγουρος τι κάνω λάθος, αλλά δεν μπορώ να αποκτήσω πρόσβαση στον δρομολογητή VPN και ο πίνακας διαχειριστή από υπολογιστές που είναι αγκιστρωμένοι στο κύριο δίκτυο. Μπορώ μόνο να το έχω πρόσβαση όταν συνδέομαι απευθείας με το δρομολογητή VPN μέσω καλωδίου Ethernet σε μία από τις θύρες LAN του. Προσπάθησα να συνδεθώ το δρομολογητή με το διακόπτη μέσω της θύρας WAN, μέσω των θυρών LAN, μέσω των δύο ταυτόχρονα. Προσπάθησα να απενεργοποιήσω τον διακομιστή DHCP στον δρομολογητή VPN και να δίνω με το χέρι το LAN IP 1.1.2.1, προσπάθησα να το ρυθμίσω και ως ρελέ DHCP – δεν υπάρχει τύχη καθόλου. Ακόμα δεν μπορεί να το δει στο δίκτυο εκτός εάν συνδέεται άμεσα με μία από τις θύρες LAN του.

Θα μπορούσε κάποιος να περιγράψει ευγενικά πώς πρέπει να συνδέσω τον δρομολογητή VPN με το κύριο δίκτυο και πώς πρέπει να το διαμορφώσω και το δίκτυο, έτσι ώστε να παραμένει πίσω από τον δρομολογητή Google Home, αλλά μπορώ να το ανακαλύψω και να το αποκτήσω από άλλες συσκευές στο δίκτυο? Λάβετε υπόψη ότι γνωρίζω ότι πρέπει να ρυθμίσω την προώθηση των θυρών στον δρομολογητή Google Home μόλις τα πάντα λειτουργούν σωστά για να μπορέσω να αποκτήσω πρόσβαση στην υπηρεσία VPN εξ αποστάσεως. Ωστόσο, δεν είμαι ακόμη σε αυτό το σημείο.

Επεξεργασία: Πρώτη επιτυχία: Ενεργοποίηση απομακρυσμένης πρόσβασης στο GUI και πρόσβαση σε αυτό το WAN IP WOR! Ευχαριστώ! Τώρα μπορώ να το αφήσω μόνο στο ντουλάπι και να το διαμορφώσω άνετα.

Πρέπει ακόμα να συνειδητοποιήσω την κύρια περίπτωση χρήσης, η οποία είναι να αποκτήσετε πρόσβαση σε αυτό που υπάρχει στο κύριο δίκτυο εξ αποστάσεως – όλα τα συνδεδεμένα με τον διακόπτη που είναι αγκιστρωμένο στον δρομολογητή Google, όπως το NAS. Ποια διαμόρφωση θα χρειαζόμουν να μπορώ να το κάνω αυτό? Υποθέτω ότι πρέπει να συνδέσω τον δρομολογητή VPN στον διακόπτη στη θύρα LAN επιπλέον το WAN? Και απενεργοποιώ το DHCP στον δρομολογητή VPN… ή το έχω τρέξει ως ρελέ DHCP? Επίσης, εάν είναι συνδεδεμένο με το Switch μέσω LAN, δεν πρέπει να λαμβάνει διεύθυνση IP από το Google DHCP και δεν θα πρέπει κάπως να αποκτήσω πρόσβαση στο GUI σε αυτή τη διεύθυνση LAN επίσης?