Comprei um roteador Draytek Vigor 2920n e agora me deparei com um problema de configuração do cliente VPN, no qual gostaria de pedir ajuda a alguém.
Minha história: assinei um serviço VPN há algumas semanas. Tenho usado em meu computador desktop com conexão L2TP/IPsec; funciona perfeitamente. Mas seria útil para mim, se eu conseguisse conectar também outros equipamentos a este link VPN além do meu PC, tenho uma TV e um reprodutor de Bluray, que também possuem capacidade de navegação na Internet.
Então, decidi comprar um roteador “2920n”, que possui recursos de cliente VPN. Com este roteador (e com o endereço IP, nome de usuário, senha e chave pré-compartilhada que obtive do provedor de serviços VPN) pude estabelecer a conexão VPN L2TP/IPsec com o servidor VPN.
Meu problema é que apesar do LED verde “VPN” do roteador estar aceso, não consigo vincular ou rotear o tráfego da LAN (meu PC, TV e PS3) através do túnel VPN, com a finalidade de acessar a internet através do Servidor do provedor de serviços VPN, em vez de acessá-lo diretamente. Se eu marcar a caixa de seleção “Alterar rota padrão para este túnel VPN”, a conexão com a Internet será completamente perdida e meu sistema operacional Windows7 informará que o “servidor DNS não responde”. A partir deste ponto, não sei o que esqueci de configurar e onde? Eu uso apenas WAN1 (WAN2 está desabilitado) e também uso DHCP no lado WAN e LAN.
Gostaria de pedir a alguém que me ajudasse a configurar este roteador para vincular o lado da LAN (ou apenas uma conexão LAN, ou seja, LAN1) à Internet através do túnel VPN.
A parte interessante do meu problema de túnel VPN é que se eu for ao (ou seja) site www.google.com, antes de estabelecer a conexão VPN com o roteador, deixar o navegador aberto e depois ligar o cliente VPN, Posso usar a pesquisa do Google e obter resultados de pesquisa através do túnel VPN (os pacotes passam pelo túnel VPN, isso também é visto no contador de pacotes do túnel VPN do roteador).
Mas se eu clicar em um dos links do site google.com e meu PC enviar uma solicitação de DNS, ele não poderá passar pelo túnel novamente e resultará em uma mensagem “O servidor DNS não responde”. Parece que há um problema apenas com os pacotes de solicitação de DNS. Se eu verificar o tráfego com o Wireshark, vejo os pacotes de solicitação de DNS de saída, mas não há resposta para isso.
Este é o meu roteador: »www.draytek.com/user/PdInfoDetail.php?Id=115
Obrigado por antecedência!
Responder1
Quais configurações de DNS você está usando em seus clientes?
Tente especificar o 2920 como o servidor DNS em seus clientes para que ele atue como um proxy DNS, mas verifique também quais servidores DNS o 2920 está captando e usando.
Se o 2920 tiver uma interface semelhante à 2820/2930 com a qual estou familiarizado, você poderá definir suas próprias configurações de servidor DNS no roteador e, em seguida, marcar um botão para forçar seu uso (use configurações manuais de DNS) - tente configurar o roteador para use Google (8.8.4.4 e 8.8.8.8) ou OpenDNS (208.67.220.220 e 208.67.222.222). Seu provedor de link VPN também pode ter configurações de DNS preferidas, portanto, verifique.
Responder2
Encontrei o mesmo problema no meu Draytek 2950. após alguma investigação, descobri que meu tráfego foi roteado para o túnel VPN. Então não obtive resposta quando tentei acessar uma página da internet.
Depois disso, mudei minhas configurações para NAT VPN em vez de Route VPN.
Então consegui uma conexão interna funcionando que entrou no túnel VPN.
Então, o que isso significa é que seu pool de LAN local precisa fazer NAT no túnel VPN em vez de roteado no túnel VPN.