VPN移动用户获取地址的三种方式
文档编号:463
浏览:18739 评分:27
最后更新于:2009-09-02
在配置VPN移动用户时,可以在三处配置移动用户所获取的地址。
具体配置如下:
1、WebUI——VPN配置——PPTP&L2TP配置中,可以配置IP地址池,如图所示:
分配IP地址:PPTP/L2TP服务器要从VPN地址池取出一个IP地址分配给拨入用户,作为连接PPTP/L2TP隧道两端的路由地址。地址池可任意定义,但不能和方案中已有IP地址段重复(即不能与LAN口IP在同一个网段)。
2、WebUI——VPN配置——PPTP&L2TP配置中,高级选项可以配置虚接口地址,如图所示:
当 PPTP/L2TP 隧道两端设备建立连接时,会各用一个虚接口来连接对方。通常,服务器会从地址池分配一个 IP 地址作为两个虚接口的路由地址;但是当服务器未配置地址池时,就需手工配置,即设置 “ 对端虚接口 IP 地址 ” 、 “ 本地虚接口 IP 地址 ” 及 “ 虚接口子网掩码 ” 。
虚接口地址:虚接口的IP地址,当PPTP/L2TP隧道两端设备建立连接时,会各用一个虚端口来连接对方。业务类型为“VPN拨出”时,该值为PPTP/L2TP服务器分配的IP地址(连接成功前显示为“0.0.0.0”);业务类型为“VPN拨入”时,该值为分配给PPTP/L2TP客户端的IP地址(连接成功前显示为“255.255.255.255”);
3、 在客户端设置固定的IP地址,在建立好VPN连接以后,右击——属性——网络,如图所示:
注意:
1、在以上三种方法中,可以任意设置一处即可,获取到设置的地址。这是三处设置地址时,第一种设置只需注意不要设置与LAN口相同网段即可。
2、这3处的地址,会优先使用哪个地址?哪个的优先级更高呢?答案是:第二种和第三种方法(虚接口地址和在客户端设置地址)需要设置相同的地址才可以。配置不同的地址时,拨号时的现象是能够拨号成功,但是在很短的时间挂断;在CLI中sh sess hist,会出现以下提示:
2009-07-29 20:32:04 Incoming Call @_netiNetworkStat+, on Line 1, on Channel
0
2009-07-29 20:32:04 Call Connected @_netiNetworkStat+, on Line 1, on Channe
l 0
2009-07-29 20:32:04 Assigned to port @answerIncomingCall:8012
2009-07-29 20:32:04 PPTP Up 200.200.201.18
2009-07-29 20:32:05 Security error 11
2009-07-29 20:32:07 Call Terminated @clearSession:75
2009-07-29 20:32:07 PPTP Down InStopRq-200.200.201.18
原因:VPN移动用户拨号时会与服务端进行协商,如果IP地址配置不一样,则会出现2009-07-29 20:32:05 Security error 11这样的报错!
3、配置虚接口和客户端固定的IP地址之后,IP地址池里的地址,就可以不配置,即使配置了也没有任何影响。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号