不改变网络环境的前提下如何实现移动用户通过新加的VPN设备拨进来只允许访问服务器的数据 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

不改变网络环境的前提下如何实现移动用户通过新加的VPN设备拨进来只允许访问服务器的数据

文档编号:1193
浏览:5662 评分:7
最后更新于:2012-05-31

此文件基于UTT 2512 V10.2版本

网络环境：

用户内网通过HiPER 2610接一根外线上外网，为了方便公司出差人员能随时访问内网服务器的数据，新加了一根外线和一台UTT 2512的设备，专门供出差人员通过拨VPN来与服务器通信，但是又不想改变之前的网络结构。

实现方法：

1. 拓扑组建如下图：UTT 2512 LAN口IP地址配置成192.168.1.254/24，原结构不变。

2.服务器上配置静态路由，目的网络和子网掩码为UTT 2512下发的移动用户虚接口网段和掩码，下一跳地址为192.168.1.254。假设虚接口地址段为1.1.1.0/24，则在服务器上配置静态路由为route –p add 1.1.1.0 mask 255.255.255.0 192.168.1.254。如下图所示：

3.UTT 2512 移动用户VPN配置方法可参考链接：

http://www.utt.com.cn/reference.php?id=847

注：移动用户VPN拨进来只能访问服务器数据，不能访问内网其他数据。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号