Я установил vpn-сервер xl2tpd на маршрутизаторе и назначил диапазон ip от 192.168.191.2 до 192.168.191.244, а за локальной сетью маршрутизатора есть локальная сеть с диапазоном ip 192.168.1.0/24, поэтому мне нужен vpn-клиент получить доступ к маршрутизатору через его WAN-порт, тогда он сможет взаимодействовать с локальной сетью, так как я могу его получить? Интересно знать, как настроить правила маршрута, чтобы составить его, так что какие-нибудь советы?
Вы побеждаете цель vpn. Удаленная сеть не должна связываться с локальной сетью.
Однако вы можете настроить это.
Создайте для всей подсети одну и ту же подсеть и исключите хост, который вы не хотите открывать через NAT.
Вы так настроены?
(internet)
|
|
[ ] the ISP router is your WAN gateway access to the internet, and
[your ISP's router!] provide your WAN area of, say, A.B.C.D/28 (for example)
[ ]
| the isp's router ip in your wan network is, for example,
| A.B.C.E, which is the default gateway you need to setup in your router!
|
| {your router wan ip: A.B.C.D/18}
`-[ ]...{serves all vpn guests in 192.168.191.x/24}
[router]
[ ]-. {your router LAN ip :192.168.0.1/24}
|
| [LAN's switch] (for all 192.168.0.x/24 hosts, including router's LAN port)
| | | | |
`----' | | `-- other 192.168.0.y/24 host
| `-- other 192.168.0.z/24 host
`-- etc...
Тогда ваш маршрутизатор уже знает о локальной сети, гостях vpn и Интернете. На нем не нужно добавлять никаких специальных маршрутов: он уже должен иметь один для LAN, один для гостей и один по умолчанию для Интернета. Он может отправлять пакеты: на 192.168.191.X / 24 (через его IP-адрес в этой виртуальной локальной сети) и на 192.168.1.x / 24 (через его другой IP-адрес в этой реальной локальной сети), а все остальное отправлять в свой WAN. шлюз по умолчанию (предоставленный вам вашим интернет-провайдером. Если у вас, скажем, LAN / 28, тогда IP-адрес WAN маршрутизатора - abcd / 28, и провайдер также предоставил вам шлюз по умолчанию как abcE, другой IP-адрес в этом диапазоне abcd / 28 где находится их собственный роутер.
Теперь компьютеры LAN: для них должен быть установлен шлюз по умолчанию на IP-адрес МАРШРУТИЗАТОРА. Тогда и для них не нужен специальный маршрут: они будут делать «о, пакет, предназначенный для 192.168.191.x, когда моя локальная сеть 192.168.0.x / 24?» Не в моей локальной сети, и никакого специального маршрута для этой сети, поэтому я отправляю его на свой шлюз по умолчанию (т. е. на маршрутизатор), чтобы обработать его там "
Теперь гости VPN: должны уже иметь IP-адрес 192.168.191.x и иметь в качестве шлюза по умолчанию IP-адрес МАРШРУТИЗАТОРА 192.168.191.1, поэтому для них также не требуется специального маршрута! (пакет, предназначенный для 192.168.1.x, без специальной настройки маршрутов будет отправлен на шлюз dfefault, маршрутизатор, который, случается, знает, как передать их по назначению)
Так что делать нечего. Если вам нужны маршруты, это, вероятно, связано с тем, что у вас другая настройка, чем указанная выше (возможно, у вас есть особые потребности или дополнительные сети для доступа через определенный шлюз / маршрутизатор), или что некоторые основные вещи не были правильно настроены во время указанных выше сетей и объявления конфигов IP.