移动VPN借线分部访问总部
文档编号:2514
浏览:4268 评分:10
最后更新于:2019-06-25
此文档基于QV4240Gv2v3.1.1和WR750-v1.0-2.5.3-170908
问题描述:
总部4240g和分部WR750建立IPSEC VPN,总部内网网关192.168.1.1,分别内网网关192.168.5.1,分部出差人员通过分部搭建的移动vpn访问总部的服务器
网络拓扑如下:
一、登录总部的设备和分部的设备建立ipsec vpn,如图1、图2、图3、图4
图 1
图 2
图 3
图 4
二、登录分部路由建立移动vpn,如图5,电脑移动vpn拨号完成显示如图6
图 5
图 6
三、电脑上面ping分部内网192.168.5.1显示如下:如图7
图 7
四、电脑ping总部内网192.168.1.1显示如下:(无法ping通总部)如图8
图 8
五、在服务端新建一条ipsec vpn到客户端移动vpn的虚接口,在客户端新建一条ipsec vpn到总部内网,如图9、图10
图 9
图 10
六、以管理员的身份运行cmd,在电脑上面添加一条静态路由,如图11
图 11
七、再次ping服务端内网ip 192.168.1.1,显示如下:如图12
图 12
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号