二级路由器如何建立IPSec VPN - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

二级路由器如何建立IPSec VPN

文档编号:1191
浏览:13050 评分:33
最后更新于:2012-05-31

此文件基于UTT 3640 V12版本

用户需求：

总部是UTT 3640下面有一个UTT 2512用于小的办公点，分部有一台HiPER 811的路由器，用户需要在二级路由器UTT 2512与分部的HiPER 811建立IPSec VPN，实现不同局域网可以互访。

网络拓补：

网络环境：

总部是UTT 3640直接连接公网，UTT 3640下面接了一台UTT 2512用于小的办公点，分部有一台HiPER 811的路由器，想要二级路由器UTT 2512与分部的HiPER 811建立IPSec VPN，实现不同局域网可以互访，目前所有的设备都是V12版本。

用户总部是UTT 3640，其UTT 3640网络参数为：单WAN口为固定IP地址，WAN1口：202.96.195.196，网关：202.96.195.195，LAN口：192.168.1.1/24；

总部UTT 3640下面的二级路由器是UTT 2512，其UTT 2512的网络参数为：单WAN口为固定IP地址，WAN1口：192.168.1.250/24，网关：192.168.1.1，LAN口：192.168.2.1/24 ；

用户分部是一台HiPER 811，其HiPER 811网络参数为：单WAN口为固定IP地址：WAN1口：14.152.197.54，网关：14.152.197.53，LAN口：192.168.16.1/24。

配置过程：

1、首先在UTT 3640“转发规则—端口映射”页面配置UDP 500的端口映射；

2、然后在UTT 2512“VPN配置—IPSec”页面配置VPN，本地绑定接口为WAN 1口；

3、最后在HiPER 811的“VPN配置—IPSec”页面配置VPN，其远端网关地址填写的是UTT 3640的公网IP地址，远端内网地址是UTT 2512的内网地址，配置如下：

经过以上步骤，二级路由器UTT 2512与对端811的设备IPSec VPN配置完毕。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号