.png)
Я пытаюсь настроить сеть на более крупном объекте. Цель состоит в том, чтобы иметь две (2) отдельные беспроводные сети и сервер, подключенный к модему/маршрутизатору первого уровня.
Модем получает доступ в Интернет через подписку DSL DHCP MER (без участия PPoE/PPoA). В настоящее время он настроен с NAT и DHCP. Модем не может быть заменен. Беспроводные возможности модема сводятся на нет его местоположением, поэтому они отключены.
Сервер подключен к модему через LAN порт 3 и имеет статический IP-адрес.
Одна беспроводная сеть настроена как точка доступа (режим моста), служащая спутником для гостей. Она подключена через порт LAN 2.
Основная беспроводная сеть подключена через порт LAN 1 к порту WAN маршрутизатора. Маршрутизатор — ASUS N56U. Маршрутизатор имеет функцию vpn, и эта функция жизненно важна, поэтому маршрутизатор не может быть настроен как точка доступа. Проблема в том, как настроить этот маршрутизатор. Так как настройка второй структуры dhcp/nat блокирует возможность использования DDNS для VPN.
Дополнительная информация:
- На территорию комплекса можно попасть только с одного IP-адреса.
- Установка модема в режим моста позволит получить доступ к Интернету только основной беспроводной сети.
- Модем представляет собой устройство Inteno x5668.
Повторяю проблему. Мне нужно настроить основной маршрутизатор так, чтобы я мог получить доступ к устройствам в его сети через vpn (используя DDNS). Как мне это сделать?
решение1
Мне кажется, что вам нужно открыть несколько портов, чтобы VPN-сервер на вашем вторичном маршрутизаторе был доступен с вашего публичного IP-адреса. Чтобы это сделать, найдите порты, которые вам нужно использовать, и на вашем основном маршрутизаторе направьте эти порты на статический IP-адрес вторичного маршрутизатора.
Для PPTP:
номер порта TCP=1723Для L2TP:
Номер порта UDP=500
Номер порта UDP=4500Для SSTP:
номер порта TCP=443Для IKEv2:
Номер порта UDP=500
Номер порта UDP=4500
Вот некоторые распространённые привязки портов.