IPSec VPN между Windows и роутером TL-MR150

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

IPSec VPN между Windows и роутером TL-MR150

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
IPSec VPN между Windows и роутером TL-MR150
IPSec VPN между Windows и роутером TL-MR150
2023-10-30 06:29:40
Модель: TL-MR150  
Аппаратная версия: V2
Версия прошивки: 1.1.0 0.9.1 v0001.0 Build 210803 Rel.55933n

Возможно ли соединение IPSec VPN между Windows и удалённым роутером TL-MR150, по такой схеме подключения:

Дом (192.168.0.0/24) ---> роутер (серый IP) ---> Internet ---> TL-MR150 (статический IP) ---> Офис (192.168.1.0/24)?

 

В брандмауэре Windows установлены следующие параметры IPSec:

Обмен ключами: MD5, 3DES, diffie-hellman group 2

Защита данных: ESP, MD5, 3DES  (похожие параметры на удалённом TL-MR150)

и создано правило безопасности подключения:

Проверка подинности: предустановленный ключ psk_key (такой же как на TL-MR150)

Локальная конечная точка туннеля: Любой

Удалённая конечная точка туннеля: WAN IP удалённого TL-MR150

Конечная точка 1: 192.168.0.0/24

Конечная точка 2: 192.168.1.0/24

 

На удалённом в разделе IPSec VPN роутере установлено:

Local IP: 192.168.1.0/24

Remote IP: 192.168.0.0/24

Key Exchange Method: Auto (IKE)

Authentication Method: Pre-Shared KEY psk_key

Остальное - по умолчанию.

Какие параметры ещё необходимо установить на удалённом TL-MR150, в частности, в поле Remote IPSec Gateway (URL)?

  0      
  0      
#1
Опции
1 Ответить
Re:IPSec VPN между Windows и роутером TL-MR150
2023-11-01 16:31:40 - last edited 2023-11-01 16:34:41

  @Ozzmo Приветствую. Именно в рамках удалённого роутера (а именно о такой задачи вы и написали) боюсь что с серыми ip адресами подобные настройки  сделать невозможно. Представьте что вы посылаете запрос на все компьютеры/роутеры/серверы мира и хотите чтобы вам ответил именно ваш по адресу 192.168.0.1* Но ведь почти у каждого второго пользователя будет именно этот же адрес. не только у вас, почему тогда именно ваш ipsec шлюз должен ответить, а не чей-то другой? Поэтому вам нужно как-то объяснить всему интернету, что ваш адрес = уникальный и неповторимый, а значит сделать его не серым, а белым (внешним) подключив услугу у своего интернет провайдера.

  0  
  0  
#2
Опции