LAN到LAN的VPN如何实现部分所有流量走总部
文档编号:1858
浏览:8054 评分:16
最后更新于:2015-04-24
此文档基于UTT 3640 V12和HiPER 811 V10.3版本
用户需求:
总部是UTT 3640,分部是HiPER 811,建立LAN到LAN的VPN,实现分部所有流量走总部。总部和分部都有固定IP,UTT 3640的WAN口IP为218.XXX.XXX.165,LAN口IP为192.168.28.1;HiPER 811WAN口IP为122.XXX.XXX.29,LAN口IP为192.168.108.1。
配置步骤:
1、 UTT 3640端配置,打开webUI ->VPN配置-> PPTP和L2TP->拨入(服务器)建立服务端的VPN,最后保存;在全局配置,配置两端都没有使用的私有地址设为地址池20.20.20.0,数量为50、如图:
图1
图2
2、在HiPER 811端打开webUI ->VPN配置->拨出(客户端)建立客户端的VPN,VPN的远端地址和子网掩码都是0,这样就会在客户端生成一条指向虚接口的缺省路由。如图:
图3
3、在HiPER 811端点击 高级配置->路由配置->路由参数配置、添加路由,目的地址是总部3640的公网地址,下一跳是811外网网关,优先级为59,如图:
图4
4、在HiPER 811高级配置->路由配置,编辑Default路由,在高级选项->优先级,将优先级设为61,如图:
图5
5、在HiPER 811的 PPTP&L2TP->PPTP/L2TP信息,在VPN名字前方框打钩,选中建立的VPN,点击右下角的“建立”。在UTT3640已经建立连接。如下图所示:
图6
图7
6、在UTT3640,系统信息->路由信息中,查看路由表,根据路由表的信息,可见所有流量都走虚接口,即所有流量都走总部,如下图所示:
图8
至此配置完成。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号