运维开发网

网络 – 如何为与主网关分开的VPN网关设置路由?

运维开发网 https://www.qedev.com 2020-04-01 09:43 出处:网络 作者:运维开发网整理
我为我的小公司的互联网接入设置了磨机路由器/防火墙.我还使用Netgear VPN路由器添加了一个单独的VPN(IPSec)网关.主网关和VPN网关具有单独的公共IP地址,并且VPN客户端具有与家庭办公室LAN不同的子网(这正是Netgear的工作方式 – 我不能将它们放在与其他所有人相同的子网上). 问题是LAN PC和VPN客户端之间的流量无法正确路由. LAN客户端可以ping VPN客户端
我为我的小公司的互联网接入设置了磨机路由器/防火墙.我还使用Netgear VPN路由器添加了一个单独的VPN(IPSec)网关.主网关和VPN网关具有单独的公共IP地址,并且VPN客户端具有与家庭办公室LAN不同的子网(这正是Netgear的工作方式 – 我不能将它们放在与其他所有人相同的子网上).

问题是LAN PC和VPN客户端之间的流量无法正确路由. LAN客户端可以ping VPN客户端,但VPN客户端无法ping通LAN客户端(使用Wireshark我看到ping到达客户端,但客户端无法响应).

我在主网关上有一个路由条目,指向VPN子网到VPN网关的所有流量.但是,这似乎并没有成功.我发现的唯一解决方案是在LAN上的所有PC上添加静态路由条目,以将其指向其子网的VPN网关.但是,这不适用于不允许您执行静态路由的嵌入式设备.

我究竟做错了什么?

以下是有问题的IP /子网(公共地址是为了隐私而伪造的):

LAN:192.168.0.0

VPN客户端:192.168.1.0

LAN网关:192.168.0.1(WAN:1.1.1.1)

VPN网关:192.168.0.2(WAN:1.1.1.2)

LAN Gatway的路由为192.168.1.0 – > 192.168.0.2

每台PC都有192.168.1.0的静态路由,我获得了部分成功 – > 192.168.0.2.

编辑:

VPN网关是Netgear ProSafe VPN防火墙FVS338,主网关是Actiontec MI424-WR(适用于Verizon FiOS).

就像你有一条到主网关的路由,指向vpn子网到vpn网关的所有流量,你需要在vpn网关中有一条路由,指向主网关的所有流量到主网关.
0

精彩评论

暂无评论...
验证码 换一张
取 消