Site to Устройства Site VPN за модемом ISP
Настройка vpn между сайтами, когда за образом провайдерского Wi-Fi маршрутизатора
Я прочитал много сообщений по vpn между сайтами на этом сайте, но до сих пор не нашел решения своей проблемы. Вот такая ситуация. Меня попросили соединить два сайта вместе, чтобы пользователи удаленного сайта B могли печатать на принтеры и получать доступ к общим файлам на сайте A. Оба сайта используют бизнес-модемы comcast, и уже довольно давно они переводят модемы ISP в режим моста является крайней мерой.
Я не совсем понимаю, как настроить vpn-маршрутизатор, чтобы разрешить трафику от бизнес-модемов xfinity видеть друг друга через соединение vpn между сайтами. Оба сайта подключаются, но я не могу пинговать ни один из них.
Вот что я сделал на данный момент: 1. Как на удаленном, так и на основном узле я подключился к кабельному модему isp и изменил диапазоны локальных IP-адресов, чтобы они были разными, локальный диапазон для узла A - 10.1.10.X, а для узла b - диапазон 10.20 .30.X
Я изучил интерфейсы tp-link и настроил WAN 1 на статический IP-адрес в локальной подсети для каждого сайта. Ссылка TP на сайте A wan1 имеет значение 10.1.10.215, а сайт b - 10.20.30.233
На обоих модемах comcast я настроил перенаправление портов для соответствующих статических IP-адресов устройств tp-link, чтобы порты 4500 и 500 UDP открыты
Я зашел в панель администратора маршрутизаторов tplink r600vpn, настроил сайт на ipsec и соединил оба сайта вместе. Оба сайта имеют статические интернет-адреса / общедоступные IP-адреса, которые помещаются в соответствующие поля. Я использую WAN1 в качестве адаптера в настройках.
Вот тут у меня все разваливается. Я вижу, что соединение vpn работает с панели управления на маршрутизаторах tp-link, но я не могу пропинговать локальные IP-адреса ни на одном из сайтов с компьютеров, подключенных к кабельным модемам. Пинг в сеть 10.1.10.X с сайта B по истечении времени ожидания, и наоборот.
Я читал о статической маршрутизации, но не понимаю, нужно ли мне настраивать это только на маршрутизаторах tp-link, или если мне нужно настроить это на маршрутизаторе модема comcast или на обоих. Я уже пробовал возиться с этим, но это тоже не сработало. Я попытался сделать назначение статической маршрутизации для tp-link на сайте b как 10.1.10.0 с переходом 1 в 10.20.30.1 на WAN1 в качестве интерфейса, но это не сработало. Есть ли какое-то правило брандмауэра, которое могло бы помешать этой работе?
Мне также трудно понять, какие физические сетевые порты необходимо подключить. Прямо сейчас у меня роутеры tp-r600vpn подключены только через порт WAN1. Нужно ли мне вместо этого подключать это устройство к одному из 4 портов LAN?
Я продолжу поискать ответы в Google, но я еще не нашел ни одного, объясняющего этот тип настройки, и решил, что спрошу.
Проблема в том, что данные не передаются от клиентов к маршрутизаторам TPLink.
Более традиционным (в зависимости от вашего интернет-провайдера и требований) было бы отказаться от маршрутизатора интернет-провайдера и заменить его маршрутизатором TPLink или, как вы говорите, преобразовать маршрутизатор интернет-провайдера в мост. Другой (менее идеальный, но иногда наиболее практичный) вариант - использовать «двойной NAT», то есть подключать Интернет к маршрутизатору ISP, а порт LAN маршрутизатора ISP и порт WAN маршрутизатора TPLink с обеих сторон. Вам нужно будет отключить WIFI на маршрутизаторе ISP и включить его на TPLink (или получить AP). Вы можете изменить LAN маршрутизатора ISP, чтобы он находился в диапазоне 19.168.X в каждом случае.
Альтернативой, которая может работать - в зависимости от ваших конкретных маршрутизаторов, было бы добавление маршрутов от маршрутизатора ISP к TP-Link роутер. Это не идеально, потому что вы собираетесь вызвать асимметричную маршрутизацию, и некоторые брандмауэры и другие вещи могут сломаться - т.е. пакеты, исходящие, будут идти с ПК -> маршрутизатор ISP -> маршрутизатор TP-Link -> VPN, а возвращаемые пакеты будут идти через VPN - TPLink маршрутизатор -> ПК (не рассматривается как проходящий через маршрутизатор ISP из-за трафика, потому что VPN абстрагирует VPN-переход)