文档编号:1120
浏览:6194 评分:5
最后更新于:2012-02-10
此文件基于艾泰4240G路由器的10.1版本。
需求:
用户总部vpn服务器设置了一个PPTP/L2TP移动用户vpn的账号密码,供分部一个服务器拨入实现服务器与总部的互访。现在希望利用这个vpn账号密码来实现内网所有用户访问总部,并且总部依然能够访问分部的服务器。
设置方法:
首先打开路由器“VPN配置”—>“PPTP和L2TP”选择“拨出(客户端)”,输入账号密码、远端内网IP地址、隧道服务器地址(名),点开“高级选项”勾选“启用NAT”如下图1、图2所示
图1
图2
经过以上设置后可以发现,现在分部可以登陆总部了,但是总部还是不能访问分部。没关系,接下来我们设置让总部访问分部!
假设目前服务器IP地址为192.168.10.65。打开“转发规则”—> “虚拟服务器”在“全局DMZ”—>“虚拟服务器”栏里面输入服务器IP地址就可以了。如图3所示:
图3
注意:
当内网有多个服务器时不可以使用此方法。
由于分部VPN上开启了NAT,所以总部访问分部时依然是需要使用虚接口地址访问。
设置过程中没有提及的选项建议保持默认。