Encaminhando VPN de um roteador para outro

1

Eu tenho configurado a rede para o meu local de trabalho e gostaria de configurar uma VPN para que meus colegas e eu possamos conectar de fora, mas eu me deparei com um pouco de confusão. A forma como temos atualmente a nossa configuração de rede, temos um roteador Wifi (Western Digital N750) que está conectado à internet, então o IP externo do nosso local de trabalho se conecta a esse roteador. Esse roteador está, então, no controle de todos os dispositivos sem fio, o que é principalmente apenas os nossos telefones - nada crítico, e conectado a um segundo roteador através do switch LAN integrado. Esse segundo roteador é o roteador primário da nossa rede, ele é responsável por todos os endereços IP estáticos, gerenciamento de portas, firewall primário, etc. e se conecta a todos os dispositivos Ethernet por meio de um único switch. Então, como é a rede Ethernet que queremos conectar, configurei esse roteador principal para hospedar uma VPN. O problema que estou encontrando é como encaminhar essa VPN através do Wifi Router. Eu mapeei nossa rede abaixo:

Layout de rede

Eu sei que alguns roteadores têm uma opção simples de "encaminhamento de VPN", mas infelizmente este não aparece. Eu sei, de fato, que esse roteador wifi é capaz de hospedar uma VPN em si, caso isso seja de alguma utilidade. Existe algum conjunto de portas ou coisas do tipo que eu possa configurar no roteador wifi para ser encaminhado para a internet para que as solicitações da VPN sejam direcionadas para o roteador principal?

Até agora eu tentei:

- Colocando o roteador principal na DMZ

-Desativando o firewall do roteador Wifi

-forwarding portas conhecidas (1723, 1701, 500) no roteador wifi

Estou usando o tipo de protocolo L2TP. E todos os computadores estão executando o Windows 7 Enterprise.

Em cada instância, recebo o código de erro 789: A tentativa de conexão L2TP falhou porque a camada de segurança encontrou um erro de processamento durante as negociações iniciais com o computador remoto.

Para verificar se a própria VPN está funcionando, conectei-me com êxito à rede LAN por meio de um laptop conectado ao roteador Wifi, um passo acima do roteador principal (na posição mostrada no layout da minha rede). Para garantir que não era uma questão de configurações em computadores diferentes - eu testei a conexão com o mesmo laptop em uma rede externa e recebi o mesmo erro de antes - então o problema é definitivamente permitir a VPN através do roteador Wifi. p>

Qualquer ajuda seria muito apreciada, obrigado!

- EDITAR

Esqueci de mencionar - por alguma razão que está completamente além de mim, nosso ISP não gosta do roteador principal, e é por isso que temos que passar pelo roteador wifi. O roteador em si funciona perfeitamente bem, eu até mesmo levei para casa para verificar a minha rede doméstica e funciona como esperado, mas apenas se recusa a permitir o tráfego de internet no nosso local de trabalho. Caso contrário, isso seria uma correção muito simples de mudar a ordem dos roteadores Wifi e primários. Infelizmente não é assim.

    
por Eric 08.01.2016 / 20:30

1 resposta

0

Eu sou engenheiro de rede. Primeiro: você precisa verificar todas as portas do seu firewall e adicionar a porta GRE (47). Por padrão, meu conselho: abra as portas TCP e UDP. Segundo: desligue "Conexão segura" nas configurações de conexão VPN. Tente permitir todos os métodos: PAP, CHAP, MSCHAP + v2 .. Eu sei que não é seguro, mas por algum motivo o ISP pode bloqueá-lo. (Em Israel eu vejo isso com muita frequência), então abra o PAP, para testes. Se você ainda tiver problemas, tente mudar o MTU no seu roteador para 500 (por exemplo). Nem todos os roteadores têm esse tipo de opção. Se você quiser, posso dar alguns conselhos nos comentários. Boa sorte.

    
por 17.01.2016 / 20:24