Как настроить второй маршрутизатор в качестве шлюза VPN
Мне нужно настроить новый маршрутизатор с DD-WRT в моей сети, настроенный как шлюз VPN.
Мой основной маршрутизатор шлюза настроен с IP-адресом 192.168.1.254, подсеть 255.255.255.0. Он также действует как DHCP, выпускающий адресный класс 192.168.1.x.
Второй маршрутизатор с DD-WRT настроен с IP-адресом 192.168.1.10. Затем я настраиваю VPN, как описано на изображении 2. Проблема заключается в том, что компьютер pc1 или pc2, настроенный со шлюзом 192.168.1.10, не может выходить в Интернет.
Что мне не хватает?
На вашем шлюзовом маршрутизаторе вы должны проделать несколько дыр в брандмауэре и, возможно, включить некоторые модули брандмауэра. Судя по опубликованному вами изображению, похоже, что вы пытаетесь настроить l2tp, который обычно смешивается с IPSEC. И то, и другое требует переадресации более чем нескольких портов. IPSEC требует, чтобы было разрешено 2 протокола, а также порт. Вы должны разрешить AH (протокол 51), а также ESP (протокол 50), а также порт UDP 500. Openwrt имеет отличная вики-страница только для этого.
Если на вашем маршрутизаторе шлюза не запущен openwrt, обычно вы можете найти параметр с пометкой «ipsec passthrough», «vpn passthrough» или что-то подобное. В openwrt вам необходимо установить iptables-mod-ipsec пакет, позволяющий iptables отслеживать соединения ipsec. (Без него вы будете ограничены одним подключением)
однажды IPSEC разрешено в, l2tp будет использовать зашифрованный поток данных для туннелирования связи уровня 2 между конечными точками.
Я решил. Просто проблема была в установленной версии DD-WRT. Я пробовал другую версию и работал без проблем. Так что проблем с сетью нет.