Я приобрел маршрутизатор Draytek Vigor 2920n и теперь столкнулся с проблемой настроек VPN-клиента. Я хотел бы попросить кого-нибудь мне помочь.
Моя история: Я подписался на VPN-сервис пару недель назад. Я использую его со своего настольного компьютера с подключением L2TP/IPsec; он работает отлично. Но было бы полезно для меня, если бы я мог подключить к этому VPN-соединению и другое оборудование, помимо моего ПК, у меня есть телевизор и Blu-ray-плеер, которые также имеют возможности интернет-браузинга.
Итак, я решил приобрести маршрутизатор «2920n», который имеет возможности VPN-клиента. С этим маршрутизатором (и с IP-адресом, именем пользователя, паролем и предварительным общим ключом, которые я получил от поставщика услуг VPN) я смог установить L2TP/IPsec VPN-подключение к VPN-серверу.
Моя проблема в том, что помимо того, что на маршрутизаторе горит зеленый светодиод «VPN», я не могу связать или направить трафик локальной сети (мой ПК, телевизор и PS3) через туннель VPN, чтобы он выходил в интернет через сервер провайдера услуг VPN, а не напрямую. Если я устанавливаю флажок «Изменить маршрут по умолчанию на этот туннель VPN», подключение к интернету полностью теряется, и моя ОС Windows7 сообщает, что «DNS-сервер не отвечает». С этого момента я не знаю, что я забыл настроить и где? Я использую только WAN1 (WAN2 отключен) и использую DHCP как на стороне WAN, так и на стороне LAN.
Я хотел бы попросить кого-нибудь помочь мне настроить этот маршрутизатор для подключения стороны локальной сети (или только одного подключения локальной сети, например, LAN1) к Интернету через VPN-туннель.
Интересная часть моей проблемы с VPN-туннелем заключается в том, что если я зайду на сайт www.google.com, прежде чем установлю VPN-соединение с маршрутизатором и оставлю браузер открытым, а затем включу VPN-клиент, я смогу использовать поиск Google и получить результаты поиска через VPN-туннель (пакеты проходят через VPN-туннель, это также видно по счетчику пакетов VPN-туннеля маршрутизатора).
Но если я нажимаю на одну из ссылок сайта google.com, и мой ПК отправляет DNS-запрос, он не может снова пройти через туннель и выдает сообщение «DNS-сервер не отвечает». Похоже, что у него проблема только с DNS-запросами. Если я проверяю трафик с помощью Wireshark, я вижу исходящие DNS-запросы, но ответа на них нет.
Это мой роутер: »www.draytek.com/user/PdInfoDetail.php?Id=115
Заранее благодарю!
решение1
Какие настройки DNS вы используете на своих клиентах?
Попробуйте указать 2920 в качестве DNS-сервера на своих клиентах, чтобы он действовал как DNS-прокси, но затем также проверьте, какие DNS-серверы выбирает и использует 2920.
Если интерфейс 2920 похож на интерфейс 2820/2930s, с которыми я знаком, то вы можете задать собственные настройки DNS-сервера на маршрутизаторе, а затем нажать кнопку, чтобы принудительно их использовать (использовать ручные настройки DNS) — попробуйте настроить маршрутизатор на использование Google (8.8.4.4 и 8.8.8.8) или OpenDNS (208.67.220.220 и 208.67.222.222). У вашего провайдера VPN-соединения также могут быть предпочтительные настройки DNS, поэтому проверьте.
решение2
Я столкнулся с той же проблемой на моем Draytek 2950. После некоторых исследований я обнаружил, что мой трафик направлялся в туннель vpn. Затем я не получил ответа, когда попытался получить доступ к интернет-странице.
После этого я изменил настройки на NAT VPN вместо Route VPN.
Затем я получил работающее внутреннее соединение, которое вошло в VPN-туннель.
Это означает, что ваш локальный пул LAN должен преобразовываться в VPN-туннель через NAT, а не маршрутизироваться в VPN-туннель.