Назад | Перейти на главную страницу

Как управлять Site-to-Site VPN на одном сайте за двойным NAT

Цель: Установите VPN-туннель типа «сеть-сеть» между офисом и удаленным сайтом за соединением с двойным NAT. (например, точка доступа 4G с IP-адресом CGNAT)

(Настройка удаленного сайта)

LTE-модем:
например, Sierra Wireless Airlink GX450 - 4G Verizon LTE точка доступа / GPS
- Внешняя сеть: диапазон частных IP-адресов оператора - Внутренняя сеть: 10.50.0.0/24

Маршрутизатор Linux A:
например, Ubiquiti EdgeRouter ER-X
- С клиентом OpenVPN
- Внешняя сеть: общедоступный IP
- Внутри сети: 10.50.1.0/24

(Настройка офиса)

Маршрутизатор Linux B:
например, Ubiquiti EdgeRouter Lite
- Сервер OpenVPN
- Сеть: 10.0.1.0

Текущая проблема

На данный момент у меня есть маршрутизатор удаленного сайта, подключенный к серверу OpenVPN, работающему на маршрутизаторе Office B. Классический сценарий OpenVPN Client / Server. Я могу получить доступ к маршрутизатору B без проблем. Однако я не могу получить доступ к другим ресурсам за сетью маршрутизатора B. Я пробовал проталкивать маршруты в конфигурации клиента OpenVPN, но безуспешно. Но я не поверил, что это правильная процедура. Удаленный сайт подключен через Double-NAT из-за NAT уровня оператора мобильной связи, к которому подключается модем LTE. (например, APN)

В конечном итоге я хотел бы создать vpn типа «сеть-сеть» (ipsec?) С удаленной стороной, подключенной к офисному маршрутизатору B. К сожалению, у меня возникают проблемы с поиском информации для выполнения такой задачи с помощью всей проблемы двойного NAT.

Любая информация о VPN-клиентах, подключающихся через соединение с двойным NAT, будет очень полезна.

Заранее спасибо

500 долларов - это слишком много для статического IP, попробуйте другого провайдера. Из того, что вы пишете NAT - это не ваша проблема, а маршрутизация по установленному туннелю. Попробуйте использовать RIP для выполнения динамической маршрутизации. Вы не можете получить доступ к конфигурации маршрутизатора на грузовике, вероятно, из-за необходимости предоставить белый список при доступе из WWW.