より大きな敷地内にネットワークをセットアップしようとしています。目標は、2 つの個別のワイヤレス ネットワークと、第 1 層のモデム/ルーターに接続されたサーバーを構築することです。
モデムは、DSL DHCP MER サブスクリプション (PPoE/PPoA は関係ありません) を通じてインターネット アクセスを受信します。現在、NAT と DHCP が設定されています。モデムを交換することはできません。モデムのワイヤレス機能は場所によって無効になるため、無効になっています。
サーバーは LAN ポート 3 を介してモデムに接続されており、静的 IP アドレスを持ちます。
1 つのワイヤレス ネットワークがアクセス ポイント (ブリッジ モード) として設定され、ゲスト用のサテライトとして機能します。これは、LAN ポート 2 を介して接続されます。
メインのワイヤレス ネットワークは、LAN ポート 1 を介してルーターの WAN ポートに接続されています。ルーターは ASUS N56U です。ルーターには VPN 機能があり、この機能は不可欠であるため、ルーターをアクセス ポイントとして設定することはできません。問題は、このルーターをどのように設定するかです。2 番目の DHCP/NAT 構造を設定すると、VPN に DDNS を使用する可能性がブロックされるためです。
追加情報:
- 敷地内に入る IP アドレスは 1 つだけです。
- モデムをブリッジ モードに設定すると、メインのワイヤレス ネットワークのみがインターネットにアクセスできるようになります。
- モデムはInteno x5668デバイスです。
問題をもう一度説明します。VPN (DDNS を使用) 経由でネットワーク上のデバイスにアクセスできるように、メイン ルーターを設定する必要があります。これを行うにはどうすればよいでしょうか。
答え1
セカンダリ ルーターの VPN サーバーがパブリック IP からアクセスできるように、いくつかのポートを開く必要があるように思えます。そのためには、使用する必要があるポートを見つけ、メイン ルーターでそれらのポートをセカンダリ ルーターの静的 IP に向けます。
PPTPの場合:
TCPポート番号=1723L2TPの場合:
UDPポート番号=500
UDPポート番号=4500SSTPの場合:
TCPポート番号=443IKEv2の場合:
UDPポート番号=500
UDPポート番号=4500
一般的なポート バインディングをいくつか示します。