知识库与软件

v3.0.0版本lan-lan vpn如何实现所有流量走总部

文档编号:2455
浏览:4867 评分:4
最后更新于:2017-10-17

 此文档基于4240GV2v3.0.0版本

翻新知识库链接:http://www.utt.com.cn/reference.php?id=1980
配置需求:
     分部是商睿 4240G,总部是进取 518G,建立PPTP的 LAN到LAN VPN,实现分部所有流量走总部。分部是固定IP,WAN口IP为192.168.10.31/24 网关192.168.10.1,LAN口IP为192.168.100.1;总部WAN口IP为:192.168.60.6/24 网关192.168.60.1, LAN口IP为1192.168.1.1。 
 
配置步骤: 
1.登录总部设备,打开vpn配置->pptp/l2tp,点击PPTP服务器全局配置,开启pptp,配置dns,保存配置。如下图所示:
 
2.保存后,点击新增,工作模式设置为服务器(拨入),协议类型为PPTP,填写隧道名  称,用户类型,密码等信息,远端内网地址填写客户端的内网地址,保存配置,如下图所示:
 
 
 
3.登录客户端,打开vpn->pptp/l2tp,点击新增,工作模式设置为客户端(拨出),协议为pptp,隧道名称,用户名密码和总部完全相同,隧道服务器地址填写总部外网地址,
远端内网地址填写总部内网地址,保存配置。如下图所示:
 
 
4.分部测试访问总部网关正常,如下图所示:
5.在分部设备上,点击网络配置->路由配置,点击新增,添加目的地址0.0.0.0、子网掩码0.0.0.0、网关0.0.0.0,绑定在VPN链路上,如下图所示:
 
 
6.在分部,tracert 外网,流量通过虚接口到达总部的网关,在通过总部的设备到达公网.
 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号