知识库与软件

双线路接入时如何实现VPN与上网数据分流

文档编号:953
浏览:11309 评分:18
最后更新于:2012-05-29

 

网络需求:
艾泰VPN网关双线路接入,其中一条线路用于VPN(作为服务端),另外一条线路用于上网。
 
实现原理:
将WAN1作为VPN接入使用,WAN2作为上网使用。调整路由器的线路组合方式为主备模式,再通过配置策略路由功能,配置VPN的数据绑定到VPN虚链路,上网数据则绑定到备份线路WAN2,以实现VPN数据和上网数据分流。
 
操作步骤:
1、 路由器 WebUI—基本配置—线路组合—全局设置 页面,选择部分线路负载均衡,其余备份。
 
2、 路由器 WebUI—VPN配置—PPTP和L2TP—拨入(服务器) 页面,建立VPN服务器。
 
3、 路由器 WebUI—高级配置—策略路由—策略路由配置 页面,新建策略路由,上网数据绑定到备份线路(WAN2)。
 
4、 路由器 WebUI—高级配置—策略路由—策略路由配置 页面,新建策略路由,访问VPN对端的数据绑定到VPN虚接口(tozb001)。
 
5、 注意配置的两条策略路由的顺序,访问VPN对端的策略路由器在上网的策略路由的前面,并且启用策略路由。
 
注意事项:
1、 从ReOS v10版本开始,才支持配置策略路由时填写目的地址;
2、 上述操作方式,VPN类型只能为PPTP或者L2TP。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号