Назад | Перейти на главную страницу

Устройства Site to Site VPN за модемом ISP

настройка vpn между сайтами при использовании образа маршрутизатора wifi isp

Я прочитал много сообщений о vpn на этом сайте, но до сих пор не нашел решения своей проблемы. Вот такая ситуация. Меня попросили соединить два сайта вместе, чтобы пользователи удаленного сайта B могли печатать на принтерах и получать доступ к общим файлам на сайте A. Оба сайта используют бизнес-модемы comcast, и уже довольно давно они переводят модемы ISP в режим моста является крайней мерой.

Я не совсем понимаю, как настроить маршрутизатор vpn, чтобы разрешить трафику от бизнес-модемов xfinity видеть друг друга через соединение vpn между сайтами. Оба сайта подключаются, но я не могу пинговать ни один из них.

Вот что я сделал до сих пор: 1. И на удаленном, и на основном сайте я подключился к кабельному модему isp и изменил диапазоны локальных IP-адресов, чтобы они были другими, локальный диапазон сайта A равен 10.1.10 .X и сайт b - это диапазон 10.20.30.X

  1. Я вошел в интерфейсы tp-link и настроил WAN 1 на статический IP-адрес в локальной подсети для каждого сайта. Ссылка TP на сайте A wan1 имеет значение 10.1.10.215, а сайт b - 10.20.30.233

  2. На обоих модемах comcast я настроил порт для соответствующих статических IP-адресов устройств tp-link, чтобы порты 4500 и 500 UDP были открыты.

  3. Я зашел в панель администратора маршрутизаторов tplink r600vpn, настроил сайт на ipsec и соединил оба сайта вместе. Оба сайта имеют статические интернет-адреса / общедоступные IP-адреса, которые помещаются в соответствующие поля. В настройках в качестве адаптера использую WAN1.

Вот где у меня все разваливается. Я вижу, что vpn-соединение работает с панели управления маршрутизаторов tp-link, но я не могу пропинговать локальные IP-адреса ни на одном из сайтов с компьютеров, подключенных к кабельным модемам. Пинг в сеть 10.1.10.X с сайта B по истечении времени ожидания, и наоборот.

Я читал о статической маршрутизации, но не понимаю, нужно ли мне настраивать это только на маршрутизаторах tp-link, или мне нужно настроить это на маршрутизаторе модема comcast или на обоих. Я уже пробовал возиться с этим, но это тоже не сработало. Я попытался сделать назначение статической маршрутизации для tp-link на сайте b как 10.1.10.0 с переходом 1 в 10.20.30.1 на WAN1 в качестве интерфейса, но это не сработало. Есть ли какое-то правило брандмауэра, которое могло бы помешать этому работать?

Мне также трудно понять, какие физические сетевые порты необходимо подключить. Сейчас у меня роутеры tp-r600vpn подключены только через порт WAN1. Нужно ли мне вместо этого подключать это устройство к одному из 4 портов LAN?

Я продолжу поискать ответы в Google, но я еще не нашел ни одного, объясняющего этот тип настройки, и решил, что спрошу.

Проблема в том, что данные не поступают от клиентов к маршрутизаторам TPLink.

Более традиционным было бы (в зависимости от вашего интернет-провайдера и требований) отказаться от маршрутизатора интернет-провайдера и заменить его маршрутизатором TPLink или, как вы говорите, преобразовать маршрутизатор интернет-провайдера в мост. Другой (менее идеальный, но иногда наиболее практичный) вариант - использовать «двойной NAT», то есть подключать Интернет к маршрутизатору ISP, а порт LAN маршрутизатора ISP и порт WAN маршрутизатора TPLink с обеих сторон. Вам нужно будет отключить WIFI на маршрутизаторе ISP и включить его на TPLink (или получить AP). Вы можете изменить LAN маршрутизатора ISP, чтобы он находился в диапазоне 19.168.X в каждом случае.

Альтернативный вариант, который может сработать - в зависимости от вашего конкретного маршрутизатора, - это добавить маршруты от маршрутизатора ISP к маршрутизатору TP-Link. Это не идеально, потому что вы собираетесь вызвать асимметричную маршрутизацию, и некоторые брандмауэры и другие вещи могут сломаться - т.е. пакеты, исходящие, будут идти с ПК -> маршрутизатор ISP -> маршрутизатор TP-Link -> VPN, а возвращаемые пакеты будут идти через VPN - TPLink маршрутизатор -> ПК (не рассматривается как проходящий через маршрутизатор ISP из-за трафика, поскольку VPN абстрагирует VPN-переход)