Passthrough与VPN功能结合使用配置实例
文档编号:783
浏览:17578 评分:59
最后更新于:2010-11-23
网络环境:
企业总部:
北京某企业用户,使用UTT 4840G安全网关作为网络接入设备,向运营商申请了两段IP地址(互联地址与路由网段):
1、互联地址10.191.2.26,子网掩码为255.255.255.252,网关地址为10.191.2.25;
2、路由网段219.237.220.192-254,子网掩码为255.255.255.224,共64个可用地址;
3、内网网段192.168.0.1,子网掩码为255.255.255.0
企业分部:
使用UTT 2512,向运营商申请了光纤接入,运营商分配的固定IP地址为60.8.228.170,子网掩码为255.255.255.252,内网地址段:192.168.16.1,子网掩码为255.255.255.0
网络拓扑图:
用户需求:
1、总部与分部建立VPN,实现互访;
2、总部使用219.237.220.254提供给内网(192.168.0.1/24)用户共享上网;
3、将内网中服务器的IP地址设置为219.237.220.194-219.237.220.253,段内的IP地址,直接以路由的方式接入Internet
配置步骤:
第一步,UTT 4840G的配置,主线路是采用固定IP接入方式上网;
第二步,服务端配置,在WebUI—>基本配置—>接口配置中LAN口IP地址2 配置为219.237.220.193,作为Passthrough地址段网关;
第三步,在WebUI高级配置—>NAT和DMZ配置NAT配置做如下配置,并且保存:
1、配置IP地址219.237.220.193-219.237.220.253为直通IP
NAT 规则名:xinlian
NAT类型:Passthrough
内部起始IP地址:219.237.220.193
内部结束IP地址:219.237.220.253
绑定:默认线路
2、配置219.237.220.254为EasyIP,供内网(192.168.0.1/24)共享上网
规则名为:inter
NAT类型:EasyIP
外部 IP 地址:219.237.220.254
内部起始IP地址:192.168.0.2
内部结束IP地址:192.168.0.254
绑定:默认线路
如下图所示:
第四步,VPN服务端(UTT 4840G)的配置,在WebUI—>VPN配置—> PPTP和L2TP,建立VPN,如图所示:
第五步,VPN客户端(UTT 2512)的配置,在WebUI—>VPN配置—> PPTP和L2TP,建立VPN,如图所示:
第六步,连接成功,如图所示:
至此,配置完成。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号