知识库与软件

LAN到LAN VPN,内网部分IP地址段走对端上网

文档编号:652
浏览:12356 评分:14
最后更新于:2010-12-22

 

用户需求:
本地分为2个网段,192.168.0.1/24和192.168.1.1/24,和总公司建立LAN到LAN VPN,想要实现2个网段都可以正常访问总公司的服务器,另外想要192.168.0.1/24段从总部去上网,192.168.1.1/24从本地上网。
设备选择:
总部单(多)WAN具有VPN功能的路由器,本地多WAN具有VPN功能的路由器,而不是单WAN的设备
设置方法:
首先配置客户端VPN(本地)

 

再设置服务器端VPN(总公司)

 

注意远端内网子网掩码 255.255.254.0即包含了192.168.0.1/24和192.168.1.1/24两个网段。
VPN配置成功。现在两端局域网可以互相访问,但是怎么让192.168.0.1/24段从总部去上网?
 
主要需要在客户端处进行设置。2009及以上版本在做策略路由时可以绑定VPN线路了。这也是为什么本地设备一定要选择多WAN的原因,单WAN设备没有策略路由页面。
高级配置—策略路由,配置如下图:

 

启用策略路由功能即可。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号