文档编号:885
浏览:15802 评分:286
最后更新于:2011-03-30
需求:用户的网络环境如下图,外网电脑要通过Internet与2511VF建立移动用户VPN。
问题: 2511VF做为VPN客户端已与外网的VPN服务端建立连接,但是外网移动用户无法与2511VF建立VPN。
配置方法:
(1)当2511VF做为NAT模式时:
在2620上添加两条静态映射,分别是UDP 1701与TCP 1723的静态映射,内部起始IP地址都是2511VF路由器WAN口的IP地址(192.168.1.254):
(2)当2511VF做为路由模式时:
在2620的高级配置—>路由配置页面添加到2511VF的LAN的回程路由:
再到2620上添加两条静态映射,分别是UDP 1701与TCP 1723的静态映射,内部起始IP地址都是2511VF的LAN口的IP地址(192.168.0.1),如下:
说明:2511VF上设置好VPN之后,就会在路由器的WebUI->高级配置->NAT和DMZ配置页面自动生成两条静态映射,分别是: UDP 1701和TCP 1723的静态映射,内部起始IP地址都是2511VF路由器LAN口的IP地址(192.168.0.1)。
若2511VF工作在路由模式时,则NAT静态映射无效,故要在2620设备上添加两条静态映射时,须将内部起始IP地址设置为2511VF的LAN口的IP地址。