萍聚社区-德国热线-德国实用信息网

 找回密码
 注册

微信登录

微信扫一扫,快速登录

萍聚头条

查看: 1887|回复: 8

[电脑] 尝试用VPN路由搭建一个VPN接入遇到问题

[复制链接]
发表于 2018-2-20 21:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
经常外出,但是需要直接访问办公室里面的打印机,
目前使用telekom VDSL ,用的Fritzbox的7490 ,虽然这个自带一个VPN功能,但是太弱,而且不太稳定
所以又入了一个LINKSYS LRT224 的VPN路由器

准备挂在7490 下面作为一个VPN接入的

这个路由器本身支持双WAN,不过因为拨号还是计划用fritzbox ,因为关于电话号码分配等计划都是走fritzbox,而且打印机都是分配在7490网下

所以挂这个VPN路由计划能拨入后进入到7490的子网下面,获得这个子网的访问权来访问里面的打印机

不知道这个思路是否正确,

第一个遇到的问题需要外网能访问这个vpn路由器,路由器已经关闭了DCHP功能,只是einfach的获得7490分配的子网地址
我为了外网能访问这个,在7940上做了DMZ

这里就卡住了。比如我希望访问vpn路由的管理界面https应该是443端口我做了映射443 到外面也是443

可以访问未果。。。

这里有高人能指点一下或者有类似经验吗

谢谢
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
发表于 2018-2-20 21:59 | 显示全部楼层
太复杂了,现在很多打印机支持云打印,通过APP控制,看看你的打印机是否支持。
google 云打印  https://www.google.com/intl/zh-CN_ALL/cloudprint/learn/
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
发表于 2018-2-21 09:56 | 显示全部楼层
呃,首先为毛要关闭DHCP? 完全可以MAC绑定的么。
第二为毛要DMZ? 映射一个端口不行么?非要全端口映射?
我没有VPN路由器,用的是群晖和qnap的软vpn,前端也是fritz的路由,这么设置没有问题,一共映射了能有20个端口左右吧。
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
 楼主| 发表于 2018-2-21 11:26 | 显示全部楼层
live 发表于 2018-2-20 21:59
太复杂了,现在很多打印机支持云打印,通过APP控制,看看你的打印机是否支持。
google 云打印  https://ww ...

其实主要为了访问内网资源

打印机是一个群,不止一台。要十多台,不同的工作位置输出用
google那个云打印限制也蛮多。

还有内网数据库要访问
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
 楼主| 发表于 2018-2-21 11:29 | 显示全部楼层
ouyangfeifei 发表于 2018-2-21 09:56
呃,首先为毛要关闭DHCP? 完全可以MAC绑定的么。
第二为毛要DMZ? 映射一个端口不行么?非要全端口映射? ...

因为讲VPN路由当成一个交换机,让vpn上LAN口获得的IP和fritz下面的地址是一个级别
开了DHCP就要出来两个网段了。还是要做桥接。很多设备在不同的网段里面互相访问有些时候容易出问题,部署时候好像也很麻烦
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
发表于 2018-2-23 21:29 | 显示全部楼层
* vpn router作为fritzbox的client,假设被分配到了192.168.178.51这个ip, 确保映射的端口443映射给51这个ip
* LINKSYS LRT224有提供不同的vpn server,假设你选择用openvpn, server的端口是1194,你需要在fritxbox上把1194的端口也映射给51这个ip
* vpn client,假设获得的ip是192.168.1.x,访问其它子网资源,一般设置是在openvpn server的config里加, push "route 192.168.178.0 255.255.255.0" ,具体如何在LRT224上设置,你还得看看说明书.或者routing那里也需要设置,让vpn client可以找到上级的子网
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
 楼主| 发表于 2018-2-26 09:50 | 显示全部楼层
tkkk3 发表于 2018-2-23 21:29
* vpn router作为fritzbox的client,假设被分配到了192.168.178.51这个ip, 确保映射的端口443映射给51这个ip ...

遇到高人了。谢谢。我这里实验看看

按照提到的内容
routing那里也需要设置,让vpn client可以找到上级的子网

相当于把fritz的LAN连接到LRT224 的WAN口,让LINKSYS作为一个Fritz下面的子网了是吧


Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
发表于 2018-2-26 13:20 | 显示全部楼层
gboy 发表于 2018-2-26 09:50
遇到高人了。谢谢。我这里实验看看

按照提到的内容

根据说明书第五页上的说明,Fritzbox LAN1-4一边过来的网线接LRT224的WAN口,WAN Type选择"Obtain an IP address automatically (DHCP)"或者它也允许你填固定IP,在Fritzbox这边(Heimnetz->Netzwerk->Gerät hinzufügen)要给LRT224的MAC指定一个固定IP, 否则,IP浮动被分配给其它客户端,Port Forwarding的规则就没用了.

LRT224的子网192.168.X.0正常讲,向上访问192.168.178.0应该没问题,不需要特别改动,但是,加了VPN这个不好讲,你要自己试试看. 如果需要192.168.178.0访问192.168.X.0,你需要在Fritzbox里加个固态路由规则Heimnetz->Netzwerk->Netzwerkeinstellung->Statische Routingtabelle->IPv4 Routen->Netzwerk: 192.168.X.0, Mask: 255.255.255.0, Gateway: (LRT224 IP)

说明书 => https://www.linksys.com/us/support-product?pid=01t80000003KqZKAA0

Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
 楼主| 发表于 2018-3-8 10:32 | 显示全部楼层
@tkkk3
非常感谢,最近刚抽出时间测试实验了一下。现在已经运转ok了
之前一直无法访问发现是LINKSYS的防火墙的问题,暂时先关闭,熟悉了再添加规则
子网访问上一级网络没有问题,打印机都放到上一级网络里面
为了方便以后管理,fritz LAN 输出到LINKSYS的 WAN 口, 后面可能再扩展一个WAN2

现在开了openvpn和PPTP效果不错
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.
您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

手机版|Archiver|AGB|Impressum|Datenschutzerklärung|萍聚社区-德国热线-德国实用信息网 |网站地图

GMT+1, 2024-3-29 16:06 , Processed in 0.060355 second(s), 16 queries , MemCached On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表