特殊环境VPN案例
文档编号:1133
浏览:5019 评分:6
最后更新于:2012-02-22
本文基于UTT 5830G V10.2版本和UTT 3640 V10.2版本
用户环境:
VPN总部使用UTT 5830G设备,分部使用UTT 3640,总部设备安装在一个集团局域网内,和内网的设备互联有互联地址(172.17.36.15),设备有两条独立的外线(电信、联通),主要用作连接VPN,不承载其他流量。集团内部局域网做了防火墙相关设置,只允许固定网段(10.0.202.0/24)访问服务器,要求VPN客户端连接VPN后做NAT转换成合法网段(10.0.202.0/24)去访问服务器。
需求描述:
1、总部与分部建立VPN。
2、VPN连接后访问集团局域网内的服务器时,VPN客户端需要NAT转换成10.0.202.0/24网段的IP地址。
需求分析:
UTT 5830G与集团局域网互联时有一个互联地址(172.17.36.15),可以直接配置在LAN口,另外,由于局域网内只允许10.0.202.0/24网段访问服务器,我们需要在LAN口添加IP地址2,并且开启ARP代理功能,在建立VPN时VPN服务器端分配给客户端的虚接口IP地址设置为该网段的空闲IP,并且客户端拨入后要做一次NAT转换成该地址去访问服务器,那么,在配置VPN时就需要特别注意NAT的启用设置。
网络拓扑:
配置步骤:
1、第一步:完成LAN口相关IP地址的设置。
UTT 5860G上的配置,如下图:
LAN口需要配置两个IP地址,IP地址1用来与内网互联,LAN口IP地址2用来VPN连接访问内网服务器。
2、第二步:配置VPN服务器端,如图所示:
全局配置中分配虚接口IP地址,如图所示:
3、第三步:配置VPN客户端,如图所示:
高级选项中的配置,如图所示:
启用NAT后,VPN客户端连接到服务器端后,会使用虚接口IP地址去访问内网服务器,解决总部集团内网防火墙的限制。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号