J'ai mis en place un serveur vpn xl2tpd sur un routeur, et j'ai assigné la plage d'ip de 192.168.191.2 à 192.168.191.244, et il y a un réseau local derrière le côté lan du routeur avec une plage d'ip 192.168.1.0/24, donc je veux que le client vpn accède au routeur à partir de son port wan, puis il peut communiquer avec le réseau local, alors comment puis-je l'obtenir ? Je me demande comment configurer les règles de routage pour y parvenir, alors des conseils ?
Réponses
Trop de publicités?
Votre configuration est-elle la même ?
(internet)
|
|
\[ \] the ISP router is your WAN gateway access to the internet, and
\[your ISP's router!\] provide your WAN area of, say, A.B.C.D/28 (for example)
\[ \]
| the isp's router ip in your wan network is, for example,
| A.B.C.E, which is the default gateway you need to setup in your router!
|
| {your router wan ip: A.B.C.D/18}
\`-\[ \]...{serves all vpn guests in 192.168.191.x/24}
\[router\]
\[ \]-. {your router LAN ip :192.168.0.1/24}
|
| \[LAN's switch\] (for all 192.168.0.x/24 hosts, including router's LAN port)
| | | | |
\`----' | | \`-- other 192.168.0.y/24 host
| \`-- other 192.168.0.z/24 host
\`-- etc...Dans ce cas, votre routeur connaît déjà : le réseau local, les hôtes vpn et Internet. Aucune route particulière ne doit être ajoutée : il doit déjà en avoir une pour le réseau local, une pour les invités et la route par défaut pour Internet. Il peut envoyer des paquets : à 192.168.191.X/24 (via son IP dans ce LAN virtuel), et à 192.168.1.x/24 (via son autre IP dans ce LAN réel), et envoyer tout le reste à sa passerelle wan par défaut (qui vous est fournie par votre FAI). Si vous avez, disons, un réseau local /28, l'adresse IP du routeur WAN est a.b.c.d/28 et le FAI vous a également donné la passerelle par défaut a.b.c.E, une autre adresse IP dans la plage a.b.c.d/28 où réside son propre routeur.
Maintenant, les ordinateurs du réseau local : leur passerelle par défaut doit être réglée sur l'adresse IP du réseau local du routeur. Aucune route spéciale n'est alors nécessaire pour eux non plus : ils feront "oh, un paquet destiné à 192.168.191.x, alors que mon LAN est 192.168.0.x/24 ? pas dans mon LAN, et pas de route spéciale pour ce réseau, donc je l'envoie à ma passerelle par défaut (c'est-à-dire, le routeur) pour qu'il y soit traité"
Maintenant, les hôtes VPN : devraient déjà bénéficier d'une adresse IP 192.168.191.x et avoir comme passerelle par défaut l'adresse IP 192.168.191.1 du routeur, donc aucune route spéciale n'est nécessaire pour eux non plus ! (un paquet destiné à 192.168.1.x sera, sans route spéciale, envoyé à la passerelle par défaut, le routeur, qui sait comment le gérer jusqu'à sa destination).
Donc, rien à faire. Si vous avez besoin de routes, c'est probablement parce que vous avez une configuration différente de celle décrite ci-dessus (peut-être avez-vous des besoins particuliers, ou des réseaux supplémentaires à atteindre via une passerelle/un routeur spécifique), ou que certaines choses de base n'ont pas été configurées correctement lors de la déclaration des réseaux et des configurations IP ci-dessus.
don IT Consultant
Points
21
