Accesso alla LAN tramite WAN secondaria / aggiuntiva

0

Riepilogo: vorrei accedere alle risorse LAN tramite (Open) VPN e un router a banda larga mobile aggiuntivo (connessione aggiuntiva).

Proprietà di rete: router Asus RT-AC88U con IP locale 10.100.200.1 collegato a una rete ad alta velocità (e nessuna opzione per il port forwarding o VPN passthrough) con IP WAN privato 192.168.1.x e funzionalità per doppia WAN, Asus 4G- Router a banda larga mobile AC53U con IP WAN pubblico dinamico. IP router: 10.100.150.1

Domanda: è possibile ottenere questo:

  • tutti i dispositivi utilizzano la rete ad alta velocità per il traffico "ordinario"
  • la connessione a banda larga mobile è attiva (connessa, non in standby poiché non viene assegnato alcun IP WAN) e può essere utilizzata per connessioni OpenVPN

Ulteriori informazioni: ho provato:

  • utilizzando il 4G-AC53U come router "primario" con la rete ad alta velocità come WAN primaria e il cellulare come secondario e RT-AC88U che gestisce la LAN. Tuttavia, ciò comporta un DDNS non funzionante.

  • utilizzando la doppia funzionalità WAN di RT-AC88U (WAN principale = alta velocità, WAN secondaria = 4G-AC53U) insieme al bilanciamento del carico per mantenere attivi entrambi i collegamenti WAN e indirizzare il traffico verso la porta ad alta velocità. Sfortunatamente questo ha comportato che le risorse LAN non fossero accessibili tramite VPN o risorse LAN utilizzando la banda larga mobile del 4G-AC53U invece della LAN ad alta velocità.

sfide:

  • La sfida principale: la WAN primaria ad alta velocità non può essere configurata per VPN

  • Doppia configurazione WAN RT-AC88U: la WAN secondaria è solo in standby, a meno che non sia attivato "Bilanciamento del carico" (il che, tra l'altro, implica che AiProtection non può essere utilizzato)

  • in una configurazione WAN doppia RT-AC88U con la 4G-AC53U che fornisce la WAN secondaria, posso stabilire una connessione VPN con il router a banda larga mobile, ma né con la RT-AC88U VPN né con RT-AC88U-LAN

Qualche idea (diversa da Teamviewer) per mettere in ordine le cose?

vpn  mobile-broadband 
archie_n
fonte
10.100.150.1è anche un indirizzo IP privato. L'ISP a banda larga wireless utilizza molto probabilmente NAT di livello Carrier.
Daniel B,
Ci scusiamo per la disambiguità. 10.100.150.1 è l'IP LAN. Al router viene assegnato un indirizzo IP pubblico (quando connesso).
archie_n
Questo è difficile. Inizia ottenendo dd-wrt sul router. Sarà quindi necessario impostare il routing basato su criteri.
davidgo
@davidgo: grazie per il suggerimento. Speravo di poter usare il firmware standard.
archie_n
Hm vedo. Beh, in entrambi i casi la mia raccomandazione è quella di creare un tunnel in uscita verso un VPS o altro. Non avresti bisogno di una connessione secondaria per quello.
Daniel B,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.