穿透防火墙的VPN应用实例
文档编号:548
浏览:13245 评分:53
最后更新于:2009-12-15
用户网络环境:
HiPER 4240NB--- HiPER 811----Switch---Server,在不改变网络情况下,在4240NB下面接一个HiPER 811,希望与远端的HiPER 810设备建立LAN到LAN的 VPN,使得远端的HiPER 810可以通过VPN访问位于HiPER4240NB 二级路由HiPER 811下面的Server。
HiPER 4240NB的WAN口IP为200.200.201.8 LAN口网关为192.168.16.1,HiPER 811的WAN口IP为192.168.16.254
LAN口网段为192.168.2.0/24
HiPER 810的LAN口网段为192.168.166.0/24
网络拓扑如下:
思路分析:
可使用2种方式实现,810局域网访问4240NB二级路由811下面的Server
1、在811上启用NAT,默认路由就是指向4240NB的LAN口IP地址192.168.16.0/24,然后在4240NB上做VPN穿透将811的WAN口所用的PPTP/L2TP端口映射出去,811做为PPTP/L2TP Server端,810做PPTP/L2TP客户端即可。
2、在811上启用路由模式,默认情况下配置完上网线路就会有一条0/0到静态网关的路由也就是4240NB的LAN口IP地址的路由,811上做PPTP/L2TP Server端,810作为PPTP/L2TP客户端,由于4240NB也只有一条缺省路由指向外网,必须有一条回程路由指回192.168.2.0网段,静态网关为192.168.16.254(811WAN口地址)。
配置步骤:
1. HiPER 4240NB的配置
在HiPER 4240NB上面把HiPER 811的WAN口地址的PPTP/L2TP的端口映射出来,如图所示:
2、811上设置VPN服务端,如图所示:
3、810上设置VPN客户端,如图所示:
方法2. 二级路由811作路由模式
HiPER 811的配置
设置为路由模式(不启用NAT),如图所示:
HiPER 4240NB指回程路由,如图所示:
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号