Como configurar um segundo roteador para atuar como gateway de VPN

1

Eu preciso configurar um novo roteador com DD-WRT, na minha rede, configurado como gateway VPN.

Meu roteador de gateway principal está configurado com o endereço IP 192.168.1.254, sub-rede 255.255.255.0. Atua também como DHCP que libera a classe de endereço 192.168.1.x.

O segundo roteador com DD-WRT está configurado com o endereço IP 192.168.1.10. Então eu configuro VPN como descrito como imagem 2. O problema é tanto pc1 ou pc2 se configurado com o gateway 192.168.1.10 não pode ir na internet.

O que eu sinto falta?

    
por stighy 16.05.2013 / 11:45

2 respostas

0

eu resolvi. Simplesmente, o problema, foi a versão instalada do DD-WRT. Eu tentei outra versão e trabalhei sem nenhum problema. Portanto, não há nenhum problema de rede.

    
por 20.05.2013 / 10:07
1

Do seu roteador de gateway, você deve fazer alguns furos no firewall e possivelmente ativar alguns módulos de firewall. Na foto que você postou, parece que você está tentando configurar l2tp , que geralmente é misturado com IPSEC . Ambos exigem o envio de mais do que apenas algumas portas. IPSEC requer dois protocolos para serem permitidos, bem como uma porta. Você deve permitir AH (protocolo 51), bem como ESP (protocolo 50), assim como a porta udp 500. O Openwrt possui um ótima página wiki apenas para isso.

Se o seu roteador de gateway não estiver executando o openwrt, normalmente você pode encontrar uma opção legendada "ipsec passthrough", "vpn passthrough" ou algo semelhante. No openwrt, você precisará instalar o pacote iptables-mod-ipsec para permitir que o iptables mantenha o controle das conexões ipsec. (Sem isso, você estará limitado a 1 conexão)

Quando IPSEC for permitido, l2tp fará uso do fluxo de dados criptografados para comunicações da camada 2 do túnel entre os pontos de extremidade.

    
por 16.05.2013 / 12:33