文档编号:1243
浏览:5555 评分:10
最后更新于:2012-09-05
此文档基于 UTT 2512 V2009版本
用户需求:
移动VPN用户拨入UTT 2512后,想让其上网流量走本地,访问服务器内网数据时才走VPN虚拟隧道,避免移动用户VPN通过总部上公网加大总部带宽负担。
配置步骤:
1.配置移动用户VPN客户端:
按上述链接配置完客户端后,请右击虚拟连接,点属性—网络选项卡,双击打开Internet协议(TCP/IP),点高级,取消在远程网络上使用默认网关的勾,如图1所示:
图1
2.配置移动用户VPN服务器:
UTT 2512 WEB界面—VPN配置—PPTP和L2TP中,配置移动用户VPN拨号用户名和密码,指定虚接口地址池,如图2所示:
图2
注:分配IP地址中的地址段一定要和UTT 2512 LAN口在同一网段,而且要是UTT 2512内网没有使用过的地址。
3.UTT 2512 WEB界面—基本配置—接口配置中,开启LAN口的ARP代理,如图3所示:
图3
原理分析:
1.移动用户VPN客户端电脑,获取的虚接口地址和UTT 2512路由器LAN口在同一网段,如图4所示:
图4
2. 移动用户VPN客户端电脑会生成一条优先级为1的细化路由,目的网段是虚接口地址段(跟UTT 2512内网是同一网段),下一跳地址则是路由器下发的移动用户虚接口地址192.168.16.2,如图5所示:
图5
访问VPN数据走上图中的序号为2的路由,上网则走序号为1的默认路由。又因配置步骤3中开启的ARP代理,故到达UTT 2512内网的数据,还是能够正常回到VPN客户端。
结果显示:
如图6所示,移动用户VPN客户端电脑,既能正常访问VPN数据,又能走本地正常上公网:
图6