Назад | Перейти на главную страницу

draytek vigor 2862 как настроить VPN удаленного доступа

У нас самая простая из возможных сетей, и мы пытаемся настроить как можно более простой VPN, чтобы позволить удаленным работникам получить доступ к локальной сети и администрировать брандмауэр Draytek.

У нас есть маршрутизатор ZTE, предоставленный интернет-провайдером, который имеет фиксированный внешний IP-адрес x.x.x.x. Этот адрес локальной сети маршрутизатора - 192.168.10.1, и обеспечивает DHCL для хостов локальной сети с 192.168.10.10 и далее.

Фиксированный WAN-адрес Драйтекс - 192.168.10.2 (и его шлюзом, очевидно, является ZTE на 192.168.10.1) Диапазон DHCP LAN Драйтекс - 192.168.1.x

Все работает с точки зрения доступа в интернет. Я могу подключиться либо к локальной сети ZTE (с адресом 192.168.10.x «перед» FW), либо к локальной сети draytek (192.168.1.x, т.е. «позади» FW)

Это статья, которую мы следовали безупречно:

https://www.draytek.com/support/knowledge-base/5322

Но он не может установить соединение.

Мы не знаем, как это отлаживать или какая конфигурация отсутствует.

Помимо установки фиксированного IP-адреса, мы не внесли никаких изменений в состояние по умолчанию для vigor.

Я предполагаю, что мне не нужно ничего делать с брандмауэром, поскольку в статье об этом не упоминается.

В моих локальных настройках VPN для Mac я помещаю 192.168.10.2 в качестве «адреса сервера» и подключаю свой latop к LAN-порту ZTE (чтобы он мог видеть WAN-порт draytek напрямую с NAT / переадресацией портов как тест). В настройках «аутентификации» я поставил пароль пользователя и «общий секрет», который я установил в Vigor.

Когда я пытаюсь подключиться, я получаю сообщение «Сервер L2TP-VPN не ответил. Попробуйте повторно подключиться. Если проблема не исчезнет, ​​проверьте настройки и обратитесь к администратору»

Кто-нибудь сталкивался с руководством по настройке VPN, включая то, что должно быть настроено на клиенте, используя любой самый простой протокол?

Я предполагаю, что вы исправили это, но адрес сервера должен быть внешним фиксированным IP-адресом, а не локальным адресом.