Dispositivo VPN por trás do roteador / firewall

1

ROUTER A : Peplink 310 atua como gateway / roteador / firewall em um local.

ROUTER B : Linksys RV082 atua como gateway / roteador / firewall em outro local.

Eu quero VPN desses dois locais juntos.

O Peplink tem um servidor PPTP e possui uma VPN proprietária de site para site se você tiver outro dispositivo peplink.

O Linksys tem um servidor IPsec vpn.

VPN A : Eu também tenho outro linksys rv082.

Estou tentando configurar o outro rv082 ( VPN A ) por trás do peplink ( ROUTER A ) e obter VPN A para falar para o ROUTER B .

Eu configurei VPN A com um endereço IP e pluguei uma das portas LAN na LAN. Consegui acessar bem a interface da Web.

Em ROUTER A , um nat nativo mapeou um dos nossos ip's públicos para o IP da LAN para VPN A . Eu abri o TCP 50-51 e o UDP 500 para a VPN A .

Eu configurei as configurações de VPN em VPN A para conectar ao ROUTER B . Eu fiz o oposto para o ROUTER B .

Mas a VPN não conecta.

Depois tentei conectar a porta wan da VPN A ao lan e dei a ela outro IP da LAN. Eu pensei que talvez a VPN A não quisesse enviar o tráfego VPN pela LAN e queria enviá-la por cima da WAN.

A vpn ainda não conecta.

O que estou tentando fazer é possível?

    
por David Steven 06.03.2010 / 07:01

2 respostas

1

Eu fiz algo semelhante recentemente, onde configurei uma VPN originada de um Linksys RV082 por trás de um roteador NAT, então é definitivamente possível.

Veja algumas sugestões a serem consideradas:

  • Verifique se o caminho NAT ( NAT-T) está ativado no dispositivo Peplink
  • Se os dispositivos Peplink suportarem o IPsec, considere usar isso em vez do RV082
  • Verifique se um ponto de extremidade VPN tem o keepalive ativado ou tente enviar tráfego pelo túnel para exibir a associação de segurança
  • Provavelmente você precisará usar a porta WAN na VPN A para conectá-la à LAN atrás do Roteador A. Normalmente, esses dispositivos ouvirão apenas conexões VPN usando sua interface outside .
  • Se o NAT-T estiver funcionando corretamente, você não precisará fazer nenhum encaminhamento de porta ou mapeamento de NAT no Roteador A. Tente desativar seu mapeamento um por um.
  • Você pode se safar com apenas um lado de uma associação de segurança IPsec sendo configurada com um endereço de peer remoto. Tente configurar VPN a com o endereço remoto para o Roteador B e configure a associação de segurança no Roteador B para usar 0.0.0.0 como o ponto remoto. Ele apenas ouvirá uma conexão dessa maneira.

Se ainda assim não funcionar, verifique seus registros em ambos os lados e verifique se as propostas da Fase 1 e da Fase 2 estão usando parâmetros idênticos.

    
por 10.11.2011 / 09:19
0

Claro que é possível. Apenas redes pequenas usam um único roteador / firewall / dispositivo vpn. Redes maiores terão caixas dedicadas para roteamento, firewall e VPN.

Na verdade, você quer que as duas portas do rv082 sejam conectadas, mas você precisa configurar uma segunda sub-rede e rotas estáticas para a segunda interface. como ..

[internet]
    |
 [router A] (normal lan subnet)
    |
    \-------[rv082] (wan)
               |
    /-------[rv082] (lan)
    |
 [router A] (vpn subnet)

não ter isso não impediria que a vpn aparecesse, isso significaria que você não seria capaz de rotear qualquer tráfego pela vpn. para consertar o problema vpn que você vai precisar para habilitar alguns logs. O ipsec é um sistema complicado, mas as diferentes fases são fáceis de entender. Sem nenhum registro, é impossível dizer o que está errado.

    
por 06.03.2010 / 07:22