Eu fiz algo semelhante recentemente, onde configurei uma VPN originada de um Linksys RV082 por trás de um roteador NAT, então é definitivamente possível.
Veja algumas sugestões a serem consideradas:
- Verifique se o caminho NAT ( NAT-T) está ativado no dispositivo Peplink
- Se os dispositivos Peplink suportarem o IPsec, considere usar isso em vez do RV082
- Verifique se um ponto de extremidade VPN tem o keepalive ativado ou tente enviar tráfego pelo túnel para exibir a associação de segurança
- Provavelmente você precisará usar a porta WAN na VPN A para conectá-la à LAN atrás do Roteador A. Normalmente, esses dispositivos ouvirão apenas conexões VPN usando sua interface
outside
. - Se o NAT-T estiver funcionando corretamente, você não precisará fazer nenhum encaminhamento de porta ou mapeamento de NAT no Roteador A. Tente desativar seu mapeamento um por um.
- Você pode se safar com apenas um lado de uma associação de segurança IPsec sendo configurada com um endereço de peer remoto. Tente configurar VPN a com o endereço remoto para o Roteador B e configure a associação de segurança no Roteador B para usar 0.0.0.0 como o ponto remoto. Ele apenas ouvirá uma conexão dessa maneira.
Se ainda assim não funcionar, verifique seus registros em ambos os lados e verifique se as propostas da Fase 1 e da Fase 2 estão usando parâmetros idênticos.