知识库与软件

二级路由器作为VPN服务端的NAT配置案例

文档编号:2483
浏览:65 评分:0
最后更新于:2017-11-14

 此文档基于 商睿4240G v3.0.0 版本

 
翻新知识库链接:http://www.utt.com.cn/reference.php?id=2052
 
用户需求:
 
      内网的网络环境如下图,外网电脑要通过Internet与4240G建立移动用户VPN,实现互访 ,网络拓扑如下图所示:
 
配置方法:
 
1. 当4240G做为NAT模式时:
登录6530G,网络配置->端口映射,点击新增,添加条端口映射为TCP 1723,内部起始IP地址是4240G路由器WAN口的IP地址(192.168.1.44),如图所示:
 
2. 当4240G做为路由模式时:
(1)在6530G的网络配置—>路由配置,点击新增,添加到4240G的LAN口192.168.17.1/24的回程路由,如图所示:
 
(2)再到6530G上添加端口映射为TCP 1723的映射,内部起始IP地址是4240G路由器LAN口的IP地址(192.168.17.1),如图所示:
 
说明:4240G上设置好VPN之后,就会在路由器的—>网络配置->端口映射页面自动生成TCP 1723的静态映射,内部起始IP地址是4240G路由器LAN口的IP地址(192.168.17.1)。
若4240G工作在路由模式时,则端口映射无效,故要在6530G设备上添加端口映射时,须将内部起始IP地址设置为4240G的LAN口的IP地址192.168.17.1。
 
 
 

   2015 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号

   

      沪公网安备 31011702003579号