Tôi đã thiết lập máy chủ xp2tpd vpn trên bộ định tuyến và chỉ định phạm vi ip từ 192.168.191.2 đến 192.168.191.244 và có mạng cục bộ phía sau bên lan của bộ định tuyến với dải ip 192.168.1.0/24, vì vậy tôi muốn máy khách vpn truy cập bộ định tuyến từ cổng wan của nó, sau đó nó có thể giao tiếp với mạng cục bộ, vậy làm thế nào tôi có thể nhận được nó? Tôi tự hỏi làm thế nào để thiết lập các quy tắc tuyến đường để làm cho nó lên, vì vậy bất kỳ lời khuyên?
Câu trả lời:
Bạn có thiết lập như thế này?
(Internet)
|
|
[] bộ định tuyến ISP là cổng truy cập mạng WAN của bạn vào internet và
[bộ định tuyến ISP của bạn!] cung cấp khu vực mạng LAN của bạn, ví dụ: ABCD / 28 (ví dụ)
[]
| ip bộ định tuyến của isp trong mạng wan của bạn, ví dụ,
| ABCE, là cổng mặc định bạn cần thiết lập trong bộ định tuyến của mình!
|
| {bộ định tuyến của bạn wan ip: ABCD / 18}
`- [] ... {phục vụ tất cả khách vpn trong 192.168.191.x / 24}
[bộ định tuyến]
[] -. {ip mạng LAN bộ định tuyến của bạn: 192.168.0.1/24}
|
| [Công tắc của LAN] (cho tất cả các máy chủ 192.168.0.x / 24, bao gồm cả cổng LAN của bộ định tuyến)
| | | | |
`---- '| | `- máy chủ 192.168.0.y / 24 khác
| `- máy chủ 192.168.0.z / 24 khác
`- v.v ...
Sau đó, bộ định tuyến của bạn đã biết về: mạng LAN, khách vpn và internet. Trên đó, không có tuyến đường đặc biệt nào được thêm vào: nó nên có một tuyến cho mạng LAN, một tuyến cho khách và tuyến mặc định cho Internet. Nó có thể gửi các gói: tới 192.168.191.X / 24 (qua ip của anh ta trong mạng ảo đó) và 192.168.1.x / 24 (qua IP khác của anh ta trong mạng LAN thực đó) và gửi mọi thứ khác đến wan của nó cổng mặc định (được cung cấp cho bạn bởi ISP của bạn. Nếu bạn có, giả sử, a / 28 lan, thì bộ định tuyến WAN ip là abcd / 28 và ISP cũng cung cấp cho bạn cổng mặc định là abcE, một ip khác trong phạm vi abcd / 28 đó nơi bộ định tuyến riêng của họ cư trú.
Bây giờ các máy tính LAN: chúng nên có cổng mặc định được đặt thành ip LAN của ROUTER. Sau đó, không có tuyến đường đặc biệt nào cần thiết cho họ: họ sẽ thực hiện "ồ, gói tin dành cho 192.168.191.x, khi mạng LAN của tôi là 192.168.0.x / 24? Không nằm trong mạng LAN của tôi và không có tuyến đường đặc biệt nào cho mạng này, vì vậy tôi gửi nó đến cổng mặc định của mình (tức là bộ định tuyến) sẽ được xử lý ở đó "
Bây giờ, Khách VPN: đã được cung cấp ip 192.168.191.x và có cổng mặc định là IP 192.168.191.1 của ROUTER, vì vậy cũng không cần tuyến đường đặc biệt nào cho họ! (một gói được định sẵn cho 192.168.1.x, sẽ không được thiết lập các tuyến đặc biệt, được gửi đến cổng dfefault, bộ định tuyến, người tình cờ biết cách xử lý chúng đến đích)
Vì vậy, không có gì để làm. Nếu bạn cần các tuyến đường, có thể là do bạn có một thiết lập khác với các tuyến trên (có thể bạn có nhu cầu đặc biệt hoặc các mạng bổ sung để truy cập qua một cổng / bộ định tuyến cụ thể) hoặc một số điều cơ bản không được thiết lập đúng trong các mạng trên và khai báo cấu hình IP.
Bạn đang đánh bại mục đích của vpn. Các lan từ xa không nên giao tiếp với lan địa phương.
Tuy nhiên bạn có thể tinh chỉnh nó.
Thiết kế cho cùng một mạng con trong suốt và loại trừ máy chủ mà bạn không muốn tiếp xúc với NAT.