NATの背後にあるDD-WRTルーターにVPNサーバーを設定する

NATの背後にあるDD-WRTルーター（プロバイダーのISPルーター）にPPTP VPNサーバーをセットアップしようとしています。私は多くのグーグルをやってきましたが、以下の正確なシナリオについてはあまり言及していないようです。

インターネット＆lt; - ＆gt; ISPルーター＆lt; - ＆gt; DD WRT

ISPルーター：WAN IP：xx.xxx.xx.xxサブネット：192.168.1.xxxルーターip：192.168.1.1

DD WRT（私のルーター）：WAN IP：192.168.1.10サブネット：10.170.1.xxxルーターのIPアドレス：10.170.1.1

PPTPチャップシークレットで有効になっているVPNサーバー：thomas * password *

ISPルーターは私が触れることができないものです。私はルータにログインしていません、そしてISPは私のために設定（例えばDMZ）を変更するつもりはありません。

私はVPNサービス（StrongVPN）にサインアップしようとしました、そしてそれがパブリックWAN IPアドレスを得ることができるように私のDD-WRTルーターをそのVPNに接続させます（例えば123.123.123.123）。 WAN IPアドレスを取得することに成功しましたが、別のコンピュータを（外部ネットワークから）使用して123.123.123.123に接続すると、何らかの理由でStrongVPNがすぐに接続を切断します。

私は現時点ではかなりイライラしています、そしてそこにいる何人かのネットワークエキスパートが私にいくらかの光を当てることができることを願っています。

どうぞよろしくお願いします。

PPTPサーバーに転送するには、TCPポート1723とIPプロトコル47（GRE）が必要です。 ISPのルーターがポート転送を処理していると仮定すると、ポートを転送しなければ、これを介してPPTPサーバーを実行することはできません。

関連するポートが転送されなくても機能する、実際のVPNサーバーソリューションがあるとは思いません。

同様のインタフェースを模倣する他のソフトウェアソリューションがあるかもしれませんが、私はこれのための推奨事項がないし、ソフトウェアの推奨事項はこのサイトの範囲外です。あなたの最善の策は、の線に沿って何かを検索することでしょう。 VPN server without port forwarding。

同様のトピックがあります ここに これはVPNに特有のものではありませんが、あなたの要求次第ではまだ役に立つかもしれません。

私はその問題がDD-WRTにあることに気づきました。あなたがDD-WRTのファームウェアでVPNサービスを利用したいとき、そして同時にあなたのルーターがNATの後ろにあり、第三者のVPNサービスへの別のVPNクライアント接続を確立したいと思うとき、DD-WRTはどうにかしない（私はおそらくDD - WRTファームウェアのある種のバグが原因だと思います）。

もちろん、バグの修正には興味がありません。

私は回避策をしました、それは美しく働きます。追加のDD-WRTルーターを追加しました。

インターネット＆lt; - ＆gt; ISPルーター＆lt; - ＆gt; DD WRT＆lt; - ＆gt; DD-WRT

このようにそれらに名前を付けましょう： A＆lt; - ＆gt; B＆lt; - ＆gt; C＆lt; - ＆gt; D

私はそれがVPNクライアント自身であり、静的IPアドレス（例えば123.123.123.123）で第三者のvpn（私の場合はPureVPN）に接続するように "C"を設定しました。それから私はこれをDMZを持つように設定し、それはすべてのパッケージを "D"にルーティングします。

それから、ping、または123.123.123.123への任意の種類の接続を行うと単純に "D"になるため、デフォルトでは "D"がパブリックになります。 VPNサービスを「D」に設定してビンゴ！魅力のように動作します！

同じことをやろうとしているあなたのために、ただあなたに頭を上げてあげなさい。最初はこれでうまくいきましたが、どういうわけか私が「D」で私のVPNサービスに外の世界からVPN接続を確立しようとしているときはいつでも、それは接続をすぐに落とします。

その理由は、セキュリティ＆gt; VPNパススルー、3つすべてのパススルーを有効にしました。 - IPSecパススルー - PPTPパススルー - L2TPパススルー

しかし、実際には、VPNサーバーが外部接続を切断しないようにするために、IPSecパススルーとL2TPパススルーを無効にする必要があります。

それでもまだわからない。多分誰かが説明することができますか？しかし、それはこの質問の範囲において重要ではありません。