文档编号:652
浏览:12356 评分:14
最后更新于:2010-12-22
用户需求:
本地分为2个网段,192.168.0.1/24和192.168.1.1/24,和总公司建立LAN到LAN VPN,想要实现2个网段都可以正常访问总公司的服务器,另外想要192.168.0.1/24段从总部去上网,192.168.1.1/24从本地上网。
设备选择:
总部单(多)WAN具有VPN功能的路由器,本地多WAN具有VPN功能的路由器,而不是单WAN的设备
设置方法:
首先配置客户端VPN(本地)
再设置服务器端VPN(总公司)
注意远端内网子网掩码 255.255.254.0即包含了192.168.0.1/24和192.168.1.1/24两个网段。
VPN配置成功。现在两端局域网可以互相访问,但是怎么让192.168.0.1/24段从总部去上网?
主要需要在客户端处进行设置。2009及以上版本在做策略路由时可以绑定VPN线路了。这也是为什么本地设备一定要选择多WAN的原因,单WAN设备没有策略路由页面。
高级配置—策略路由,配置如下图:
启用策略路由功能即可。