知识库与软件

二级路由器作为VPN服务端的NAT配置案例

文档编号:885
浏览:15802 评分:286
最后更新于:2011-03-30

 

需求:用户的网络环境如下图,外网电脑要通过Internet与2511VF建立移动用户VPN。
 
问题: 2511VF做为VPN客户端已与外网的VPN服务端建立连接,但是外网移动用户无法与2511VF建立VPN。
 
 
配置方法:
1)当2511VF做为NAT模式时:
2620上添加两条静态映射,分别是UDP 1701与TCP 1723的静态映射,内部起始IP地址都是2511VF路由器WAN口的IP地址(192.168.1.254):
 
2)当2511VF做为路由模式时:
2620的高级配置—>路由配置页面添加到2511VF的LAN的回程路由:
再到2620上添加两条静态映射,分别是UDP 1701与TCP 1723的静态映射,内部起始IP地址都是2511VF的LAN口的IP地址(192.168.0.1),如下:
 
 
说明:2511VF上设置好VPN之后,就会在路由器的WebUI->高级配置->NAT和DMZ配置页面自动生成两条静态映射,分别是: UDP 1701和TCP 1723的静态映射,内部起始IP地址都是2511VF路由器LAN口的IP地址(192.168.0.1)。
2511VF工作在路由模式时,则NAT静态映射无效,故要在2620设备上添加两条静态映射时,须将内部起始IP地址设置为2511VF的LAN口的IP地址。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号