巧用静态路由实现vpn客户端拨入服务端始终使用wan2的宽带
文档编号:2550
浏览:4197 评分:15
最后更新于:2020-04-30
此文档基于 4240G v2v3.2.2版本和520w v3.0.0版本
问题描述:
上海分部:使用4240G多线路接入,WAN1是固定ip地址:117.71.X.58/24,WAN2是动态获取。北京总部使用:520W单线路接入, wan1口是固定ip地址:202.102.X.73/24.
现需要实现上海4240G和北京520W建立LAN-LAN的VPN,同时上海分部终端访问北京时VPN流量从4240G的WAN2口出。
网络拓扑:
配置步骤:
1、登录4240G设备页面,WAN口双线路均配置完成:
2、登录4240G设备页面,配置vpn客户端:进入vpn配置→pptp/l2tp新增vpn客户端
3、登录4240G设备页面,配置静态路由:进入路由配置→静态路由,添加目的地址为202.102.X.73/24,策略绑定wan2口:
4、登录520W设备页面,配置vpn服务端:进入vpn配置,点击pptp/l2tp新增vpn服务端:
5、结论验证:
①、通过4240G下面pc测试跟踪目的网络520W外网地址202.102.X.73通过的路径:
②、520W vpn远端网关ip显示为4240G的wan2口真正上网的公网ip地址:
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号