Como adicionar sub-rede vpn a uma sub-rede local privada (ambos em endereços de sub-rede diferentes)?

Navegue suas respostas
3

Eu configurei um servidor vpn xl2tpd em um roteador, e atribui o intervalo de ip de 192.168.191.2 a 192.168.191.244, e há rede local atrás do lado do lan do roteador com um intervalo de 192.168.1.0/24 ip, então eu quero o cliente vpn acessa o roteador a partir de sua porta wan, então ele pode se comunicar com a rede local, então como posso obtê-lo? Gostaria de saber como configurar as regras de rota para fazer isso, então alguma dica?

    
por liunx 31.12.2012 / 07:55

2 respostas

1

Você está configurado assim? 

  (internet)
      |
      |
 [                  ] the ISP router is your WAN gateway access to the internet, and 
 [your ISP's router!] provide your WAN area of, say, A.B.C.D/28 (for example)
 [                  ] 
   | the isp's router ip in your wan network is, for example, 
   | A.B.C.E, which is the default gateway you need to setup in your router!
   |
   |  {your router wan ip: A.B.C.D/18}
    '-[      ]...{serves all vpn guests in 192.168.191.x/24}
      [router] 
      [      ]-. {your router LAN ip :192.168.0.1/24} 
               |
               |    [LAN's switch] (for all 192.168.0.x/24 hosts, including router's LAN port)
               |     | |  |  |
                '----' |  |   '-- other 192.168.0.y/24 host
                       |   '-- other 192.168.0.z/24 host
                        '-- etc...

Em seguida, o seu roteador já conhece: a LAN, os convidados da vpn e a Internet. Nele, nenhuma rota especial deve ser adicionada: ela já deve ter uma para a LAN, uma para os convidados e a padrão para a Internet. Ele pode enviar pacotes: para 192.168.191.X / 24 (através de seu ip naquele lan virtual), e para 192.168.1.x / 24 (via seu outro IP naquela LAN real), e enviar todo o resto para o seu wan gateway padrão (fornecido a você pelo seu ISP. Se você tiver, digamos, um / 28 lan, o roteador WAN ip é abcd / 28 e o ISP também forneceu o gateway padrão como abcE, outro ip nesse intervalo abcd / 28 onde seu próprio roteador reside.

Agora os PCs da LAN: eles devem ter seu gateway padrão configurado para o ip da LAN do ROUTER. Então nenhuma rota especial necessária para eles: eles farão "oh, um pacote destinado a 192.168.191.x, quando minha LAN é 192.168.0.x / 24? Não na minha LAN, e nenhuma rota especial para esta rede, então eu envio para o meu gateway padrão (ou seja, o roteador) para ser tratado lá "

Agora os Convidados VPN: já devem ter um ip 192.168.191.x e ter como gateway padrão o IP 192.168.191.1 do ROUTER, então não é necessário nenhum caminho especial para eles! (um pacote destinado a 192.168.1.x irá, sem configuração de rotas especiais, ser enviado para o gateway dfefault, o roteador, que por acaso sabe como lidar com eles para o destino)

Então, nada a fazer. Se você precisa de rotas, provavelmente é porque você tem uma configuração diferente da acima (talvez você tenha necessidades especiais, ou redes adicionais para acessar através de um gateway / roteador específico), ou que alguma coisa básica não tenha sido configurada corretamente durante as redes acima e declarações de configurações de IP.

    
por 31.12.2012 / 12:03
1

Você está derrotando o propósito da vpn. A lan remota não deve se comunicar com a lan local.

No entanto, você pode ajustá-lo.

Crie a mesma sub-rede e exclua o host que você não deseja expor do NAT.

    
por 21.07.2013 / 18:54

Tags

erro na configuração DHCP no centos6 Restaure gráficos min / avg / max em Munin 2