Назад | Перейти на главную страницу

Невозможно подключиться к внутренней сети через VPN

Я использую два маршрутизатора, один для подключения через VPN, а другой для внутренней сети. Моя проблема в том, что после подключения через VPN я не могу получить доступ к внутренней сети на другом маршрутизаторе. Вот моя установка:

DrayTek Vigor 2832n

Используется для подключения к внешней сети через ADSL, а также для подключения к моей сети через VPN.

Прошивка: 3.9.1 (последняя)

IP маршрутизатора (LAN1): 192.168.0.1

Подсеть (LAN1): 255.255.255.0/24

Привязать IP (LAN1): 192.168.0.5 (для другого внутреннего маршрутизатора)

DHCP (LAN1): включен, начиная с 192.168.0.2

Статический маршрут (LAN1): нет правил

VPN IP (LAN1): статический на 192.168.0.4


TPLink WR740N

Принимает Ethernet-соединение от маршрутизатора DrayTek, где оно вводится в порт WAN.

Прошивка: dd-wrt v24-sp2 (последняя)

WAN IP: 192.168.0.5

IP маршрутизатора: 192.168.1.1

Подсеть: 255.255.255.0

DHCP включен, начиная с 192.168.1.100


У меня есть несколько ноутбуков, подключенных к маршрутизатору TP Link, где IP-адреса находятся в диапазоне 192.168.1.x, и через любой из них я могу получить доступ к веб-страницам маршрутизатора для маршрутизаторов TPLink и DrayTek.

Кроме того, я могу успешно подключиться к своему сайту с помощью VPN извне, где я могу открыть веб-страницу маршрутизатора DrayTek. Однако при этом я не могу ни открыть веб-страницу TPLink, ни открыть какой-либо ПК, подключенный к внутренней сети 192.168.1.x.

Вот статус пинга в этом сценарии:

192.168.0.1 (DrayTek: Успех)

192.168.0.5 (TPLink WAN: успешно)

192.168.1.1 (IP-адрес TPLink: сбой)

192.168.1.100 (ПК в сети TPLink: сбой)

Вот что показывает маршрут трассировки:

192.168.0.5: от 192.168.0.1 до 192.168.0.5

192.168.1.1: от 192.168.0.1 до 185.17.235.2xx до 185.17.235.3x (не знаю, что это за IP-адреса)


Я думал, что это проблема, связанная с необходимостью статического маршрута в маршрутизаторе DrayTek, но когда я его создаю, я получаю «Статус: недействителен». Вот мои настройки:

IP назначения: 192.168.0.5

Маска подсети: 255.255.255.0/24

IP шлюза: 192.168.0.1

Сетевой интерфейс: LAN1


Следовательно, я не уверен, что не так с этими настройками.

Кроме того, изначально у меня был только маршрутизатор DrayTek, но, как ни странно, клиенты время от времени отключали Ethernet-соединения, что вызывало проблемы в моей сети. Я так и не понял причину, и, поскольку мне нужен доступ к VPN, я собрал эту настройку.

Если ваш vpn помещает ваше внешнее устройство в подсеть 192.168.0.x, вы подключены к Draytek.

Я не уверен, что означает «192.168.0.5 (TPLink WAN: Успех)». Вы получаете страницу администратора, когда переходите по этому адресу?

TPLink делает то, что должен. Что касается этого маршрутизатора, 192.168.0.x - это внешний мир, и он должен быть заблокирован.

Учитывая, что я никогда не слышал о Draytek, я предполагаю, что этот роутер предоставил ваш провайдер.

Поскольку Draytek на самом деле ничего не делает, кроме как служить мостом между вашим tplink и Интернетом, наиболее элегантным решением является его соединение и настройка tplink для прямой связи с вашим провайдером и настройка VPN в tplink. Я сделал это для клиентов (с фиосами).

Глядя на вашу настройку, прямо сейчас ваш vpn заканчивается на Draytek. Вы не можете пройти мимо tplink, потому что он делает то, что должен делать (блокирует доступ извне). Если вы установите tplink для удаленного администрирования, я уверен, что вы сможете посетить https://192.168.0.5 и просматривать его настройки из удаленного места (желательно НЕ допускать этого).

Основываясь на моем собственном опыте работы с маршрутизаторами, предоставленными провайдерами, я бы не стал пытаться выяснить, что делает (или не делает) Draytek.

Я бы попробовал в таком порядке:

  • Настроить vpn на тплинке. Подключите компьютер к LAN-порту Draytek, пусть этот компьютер инициирует VPN-соединение с tplink (как если бы вы находились в удаленном месте) и убедитесь, что он работает (ваш vpn должен назначить этому компьютеру адрес 192.168.1.x). ).
  • Установите teamviewer или другую программу удаленного администрирования, которая проходит через брандмауэры, по крайней мере, на одном компьютере за tplink. Для следующего шага вам может понадобиться бэкдор.
  • На Draytek установите 192.168.0.5 в качестве DMZ и попробуйте подключиться к VPN извне вашего офиса (зайдите в дом друга, чтобы попробовать это - я бы избегал Starbucks и т. Д., Потому что ИХ брандмауэр может быть настроен на остановить трафик vpn).
  • Если описанное выше не работает, вернитесь к Draytek (здесь ОЧЕНЬ пригодится teamviewer) и установите ВСЕ порты на Draytek (0-65535) на переадресацию на 192.168.0.5. Это НЕ ДОЛЖНО быть необходимым, если tplink находится в демилитаризованной зоне, но мне приходилось делать это дважды.

Как только вы добьетесь того, что vpn работает должным образом, и вы узнаете, что у вас есть vpn-доступ к вашим устройствам, подумайте о том, чтобы подключить Draytek, или вы можете использовать его как средство для предоставления гостевого доступа к Wi-Fi, который не должен иметь доступа ни к чему, что находится за tplink.

Удачи!

Алекс

PS: Если ваш IP-адрес, предоставленный ISP, является динамическим, вам может потребоваться настроить что-то, что передает ваш публичный адрес динамической службе DNS (например, dyndns.net), но по одной проблеме за раз ...

PS2: не все dd-wrt поддерживают vpn (и я на 99% уверен, что они поддерживают OpenVPN). Для asus, например, вам нужно получить специфичный для asus вариант dd-wrt, так что вам нужно еще кое-что проверить. В противном случае вам нужно будет настроить что-то вроде NetZero (мой предпочтительный vpn для конечной точки) или Hamachi на компьютерах за вашим tplink.