萍聚社区-德国热线-德国实用信息网

亚洲超市东方行

今日头条

探亲保险好方案
签证审核易通过
拒签全额退保费
看中文申请指南
查看: 410|回复: 8

[电脑] 尝试用VPN路由搭建一个VPN接入遇到问题

[复制链接]

该用户从未签到

发表于 2018-2-20 21:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
经常外出,但是需要直接访问办公室里面的打印机,
目前使用telekom VDSL ,用的Fritzbox的7490 ,虽然这个自带一个vpn功能,但是太弱,而且不太稳定
所以又入了一个LINKSYS LRT224 的VPN路由器

准备挂在7490 下面作为一个VPN接入的

这个路由器本身支持双WAN,不过因为拨号还是计划用fritzbox ,因为关于电话号码分配等计划都是走fritzbox,而且打印机都是分配在7490网下

所以挂这个VPN路由计划能拨入后进入到7490的子网下面,获得这个子网的访问权来访问里面的打印机

不知道这个思路是否正确,

第一个遇到的问题需要外网能访问这个vpn路由器,路由器已经关闭了DCHP功能,只是einfach的获得7490分配的子网地址
我为了外网能访问这个,在7940上做了DMZ

这里就卡住了。比如我希望访问vpn路由的管理界面https应该是443端口我做了映射443 到外面也是443

可以访问未果。。。

这里有高人能指点一下或者有类似经验吗

谢谢
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.

  • TA的每日心情
    开心
    2018-3-11 10:05
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    发表于 2018-2-20 21:59 | 显示全部楼层
    太复杂了,现在很多打印机支持云打印,通过APP控制,看看你的打印机是否支持。
    google 云打印  https://www.google.com/intl/zh-CN_ALL/cloudprint/learn/
    Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.

    该用户从未签到

    发表于 2018-2-21 09:56 | 显示全部楼层
    德华旅行社
    呃,首先为毛要关闭DHCP? 完全可以MAC绑定的么。
    第二为毛要DMZ? 映射一个端口不行么?非要全端口映射?
    我没有VPN路由器,用的是群晖和qnap的软vpn,前端也是fritz的路由,这么设置没有问题,一共映射了能有20个端口左右吧。
    Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.

    该用户从未签到

     楼主| 发表于 2018-2-21 11:26 | 显示全部楼层
    live 发表于 2018-2-20 21:59
    太复杂了,现在很多打印机支持云打印,通过APP控制,看看你的打印机是否支持。
    google 云打印  https://ww ...

    其实主要为了访问内网资源

    打印机是一个群,不止一台。要十多台,不同的工作位置输出用
    google那个云打印限制也蛮多。

    还有内网数据库要访问
    Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.

    该用户从未签到

     楼主| 发表于 2018-2-21 11:29 | 显示全部楼层
    ouyangfeifei 发表于 2018-2-21 09:56
    呃,首先为毛要关闭DHCP? 完全可以MAC绑定的么。
    第二为毛要DMZ? 映射一个端口不行么?非要全端口映射? ...

    因为讲VPN路由当成一个交换机,让vpn上LAN口获得的IP和fritz下面的地址是一个级别
    开了DHCP就要出来两个网段了。还是要做桥接。很多设备在不同的网段里面互相访问有些时候容易出问题,部署时候好像也很麻烦
    Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.

    该用户从未签到

    发表于 2018-2-23 21:29 | 显示全部楼层
    德华旅行社
    * vpn router作为fritzbox的client,假设被分配到了192.168.178.51这个ip, 确保映射的端口443映射给51这个ip
    * LINKSYS LRT224有提供不同的vpn server,假设你选择用openvpn, server的端口是1194,你需要在fritxbox上把1194的端口也映射给51这个ip
    * vpn client,假设获得的ip是192.168.1.x,访问其它子网资源,一般设置是在openvpn server的config里加, push "route 192.168.178.0 255.255.255.0" ,具体如何在LRT224上设置,你还得看看说明书.或者routing那里也需要设置,让vpn client可以找到上级的子网
    Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.

    该用户从未签到

     楼主| 发表于 2018-2-26 09:50 | 显示全部楼层
    德华旅行社
    tkkk3 发表于 2018-2-23 21:29
    * vpn router作为fritzbox的client,假设被分配到了192.168.178.51这个ip, 确保映射的端口443映射给51这个ip ...

    遇到高人了。谢谢。我这里实验看看

    按照提到的内容
    routing那里也需要设置,让vpn client可以找到上级的子网

    相当于把fritz的LAN连接到LRT224 的WAN口,让LINKSYS作为一个Fritz下面的子网了是吧


    Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.

    该用户从未签到

    发表于 2018-2-26 13:20 | 显示全部楼层
    德华旅行社
    gboy 发表于 2018-2-26 09:50
    遇到高人了。谢谢。我这里实验看看

    按照提到的内容

    根据说明书第五页上的说明,Fritzbox LAN1-4一边过来的网线接LRT224的WAN口,WAN Type选择"Obtain an IP address automatically (DHCP)"或者它也允许你填固定IP,在Fritzbox这边(Heimnetz->Netzwerk->Gerät hinzufügen)要给LRT224的MAC指定一个固定IP, 否则,IP浮动被分配给其它客户端,Port Forwarding的规则就没用了.

    LRT224的子网192.168.X.0正常讲,向上访问192.168.178.0应该没问题,不需要特别改动,但是,加了VPN这个不好讲,你要自己试试看. 如果需要192.168.178.0访问192.168.X.0,你需要在Fritzbox里加个固态路由规则Heimnetz->Netzwerk->Netzwerkeinstellung->Statische Routingtabelle->IPv4 Routen->Netzwerk: 192.168.X.0, Mask: 255.255.255.0, Gateway: (LRT224 IP)

    说明书 => https://www.linksys.com/us/support-product?pid=01t80000003KqZKAA0

    Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.

    该用户从未签到

     楼主| 发表于 2018-3-8 10:32 | 显示全部楼层
    德华旅行社
    @tkkk3
    非常感谢,最近刚抽出时间测试实验了一下。现在已经运转ok了
    之前一直无法访问发现是LINKSYS的防火墙的问题,暂时先关闭,熟悉了再添加规则
    子网访问上一级网络没有问题,打印机都放到上一级网络里面
    为了方便以后管理,fritz LAN 输出到LINKSYS的 WAN 口, 后面可能再扩展一个WAN2

    现在开了openvpn和PPTP效果不错
    Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则



    手机版|Archiver|AGB|Impressum|萍聚社区-德国热线-德国实用信息网 |网站地图

    GMT+1, 2018-5-23 04:19 , Processed in 0.079970 second(s), 16 queries , Apc On.

    Powered by Discuz! X3.2

    © 2007-2018 DOLC GmbH

    快速回复 返回顶部 返回列表