У нас самая простая из возможных сетей, и мы пытаемся настроить как можно более простой VPN, чтобы позволить удаленным работникам получить доступ к локальной сети и администрировать брандмауэр Draytek.
У нас есть маршрутизатор ZTE, предоставленный интернет-провайдером, который имеет фиксированный внешний IP-адрес x.x.x.x. Этот адрес локальной сети маршрутизатора - 192.168.10.1, и обеспечивает DHCL для хостов локальной сети с 192.168.10.10 и далее.
Фиксированный WAN-адрес Драйтекс - 192.168.10.2 (и его шлюзом, очевидно, является ZTE на 192.168.10.1) Диапазон DHCP LAN Драйтекс - 192.168.1.x
Все работает с точки зрения доступа в интернет. Я могу подключиться либо к локальной сети ZTE (с адресом 192.168.10.x «перед» FW), либо к локальной сети draytek (192.168.1.x, т.е. «позади» FW)
Это статья, которую мы следовали безупречно:
https://www.draytek.com/support/knowledge-base/5322
Но он не может установить соединение.
Мы не знаем, как это отлаживать или какая конфигурация отсутствует.
Помимо установки фиксированного IP-адреса, мы не внесли никаких изменений в состояние по умолчанию для vigor.
Я предполагаю, что мне не нужно ничего делать с брандмауэром, поскольку в статье об этом не упоминается.
В моих локальных настройках VPN для Mac я помещаю 192.168.10.2 в качестве «адреса сервера» и подключаю свой latop к LAN-порту ZTE (чтобы он мог видеть WAN-порт draytek напрямую с NAT / переадресацией портов как тест). В настройках «аутентификации» я поставил пароль пользователя и «общий секрет», который я установил в Vigor.
Когда я пытаюсь подключиться, я получаю сообщение «Сервер L2TP-VPN не ответил. Попробуйте повторно подключиться. Если проблема не исчезнет, проверьте настройки и обратитесь к администратору»
Кто-нибудь сталкивался с руководством по настройке VPN, включая то, что должно быть настроено на клиенте, используя любой самый простой протокол?
Я предполагаю, что вы исправили это, но адрес сервера должен быть внешним фиксированным IP-адресом, а не локальным адресом.