VPNゲートウェイとして機能するように2番目のルーターを構成する方法
ゲートウェイVPNとして構成されたネットワークで、DD-WRTを使用して新しいルーターを構成する必要があります。
私のメインゲートウェイルーターは、IPアドレス192.168.1.254、サブネット255.255.255.0で構成されています。 192.168.1.xアドレスクラスを解放するDHCPとしても機能します。
DD-WRTを備えた2番目のルーターは、IPアドレス192.168.1.10で構成されています。次に、画像2のようにVPNを構成します。ゲートウェイ192.168.1.10で構成されている場合、問題はpc1またはpc2の両方であり、インターネットに接続できません。
何が足りないのですか?
解決しました。単純に、問題は、DD-WRTのインストールされたバージョンでした。別のバージョンを試しましたが、問題なく動作しました。したがって、ネットワークの問題はありません。
ゲートウェイルーターから、ファイアウォールにいくつかの穴を開け、場合によってはいくつかのファイアウォールモジュールを有効にする必要があります。投稿した写真から、l2tpを設定しようとしているようです。これは通常IPSECと混合されています。どちらも、いくつかのポート以上を転送する必要があります。 IPSECには、ポートだけでなく、通過を許可する2つのプロトコルが必要です。 AH(プロトコル51)、ESP(プロトコル50)、およびudpポート500を許可する必要があります。Openwrtには すばらしいwikiページ があります。
ゲートウェイルーターがopenwrtを実行していない場合、通常、「ipsecパススルー」、「vpnパススルー」などのラベルが付いたオプションがあります。 openwrtでは、iptables-mod-ipsecパッケージをインストールして、iptablesがipsec接続を追跡できるようにする必要があります。 (これがないと、1つの接続に制限されます)
IPSECが許可されると、l2tpは暗号化されたデータストリームを利用して、エンドポイント間のレイヤー2通信をトンネリングします。