移动用户VPN拨入分部借总部分部的LAN到LAN VPN线路访问总部
文档编号:2244
浏览:5358 评分:3
最后更新于:2017-01-18
此文档基于D915W v2.5.3的版本
配置需求:
总部有一台艾泰D915W路由器,做VPN服务器;分部设备是D908W设备,是做VPN客户端。分部设备同时建立一个移动用户VPN,供出差员工使用,现在希望移动用户能够同时访问到总部数据。
数据说明:
总部D915W WAN口地址是192.168.10.46,内网网关为192.168.200.1,分部D908W WAN口ip是192.168.10.5,内网网关是192.168.18.1,移动用户上网ip是192.168.60.33。
配置步骤:
1.先建立好两个路由器之间的LAN-LAN的VPN,如图1、图2,其中图1是总部的,图2是分部的。
图 1
图 2
2.需在分部建立移动VPN,登录到分部设备D908W上配置移动VPN服务器,分配固定虚接口地址是192.168.55.42,如图3,移动用户VPN拨号成功,获取到虚接口地址192.168.55.42,如图4,此时访问总部192.168.200.1是访问不了的,如图5。
图 3
图 4
图 5
3.让移动用户访问到客户端内网,在客户端配置静态路由,目的网络为移动用户虚接口地址,子网掩码为255.255.255.255,网关地址为全0,接口绑定在之前配置的Lan到Lan VPN接口123上,如图6。
图 6
4.静态路由配置之后重新访问总部网关192.168.200.1,如图7所示可以正常访问到192.168.200.1。
图 7
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号