两个路由器后面的 OpenVPN 服务器的端口转发

网络工程 虚拟专用网 转发端口
2022-02-12 03:12:25

我被困在如何在 Internet 和两个路由器后面的 OpenVPN 服务器之间建立端口转发。我需要第一个路由器作为 Internet DSL 调制解调器和 VoIP 电话访问(来自同一提供商的两种服务)。缺点是这个路由器/电话系统不提供建立家庭网络和单独的 DMZ 的能力。为此,我已经将第二个路由器与 pfSense 连接起来。它的两个 LAN 插座之一连接到我的办公室 LAN,另一个连接到带有 OpenVPN 服务器的 DMZ。第二个路由器的WAN地址在第一个路由器的网络192.168.178.0/24中。

           192.168.178.254              192.168.25.254 
Internet +-----------+                 +------------+ LAN2 / DMZ
---------{    R1     }-----------------{WAN     LAN2}--->------------+
  DSL    |  DSL/VoIP |  192.168.178.253|  pfSense   |                | 192.168.25.252
         |  router   |                 |        LAN1}---+      +-----+------+
         +-----------+                 +------------+   |      |  OpenVPN   |
           R1: port forward              R2: port fwd   V      |  server    |
               from Internet to          How???        LAN1    +------------+
               192.168.178.253

路由器 R1 中的第一个端口转发将 UDP 数据包从 Internet 发送到 pfSense WAN 接口。pfSense 跟踪显示 OpenVPN UDP 数据包到达 R2 路由器 WAN 接口,源 IP=公共 IP,目标 IP=192.168.178.253。我现在被路由器 R2 中的端口转发规则困住了。我在路由器 R2 中尝试了一个 pfSense NAT 规则,如下所示:

I/F:WAN src:any proto:UDP srcPort:443 dest:any destPort:443 NAT_IP 192.168.25.252 NATport:443

但 pfSense 跟踪未显示 LAN2 端口上的任何活动。任何建议我做错了什么?

1个回答

我和罗恩·莫平在一起。您应该只在边缘路由器上运行 NAT。然后,您可以让该路由器直接转发到 OpenVPN 服务器。如果您使用的是消费级路由器,则必须启用 RIP 或 OSPF,或者在它们之间配置静态路由。如果您确实启用了 RIP 或 OSPF,则两个路由器都必须支持它们。

其它你可能感兴趣的问题
上一篇主动队列和被动队列有什么区别? 下一篇Ping 和 tracert 命令结果