文档编号:961
浏览:15380 评分:336
最后更新于:2012-12-06
网络需求:
公司总部与分部,两端均采用艾泰VPN网关,总公司的VPN网关做VPN服务端,分公司的VPN网关做VPN客户端,通过PPTP或L2TP方式建立VPN虚拟连接后,可使得总公司与分公司的局域网电脑互访。
网络拓扑图:
配置方案:
1. 总部VPN网关(VPN服务端)配置LAN到LAN的用户类型,为每个分部配置不同的VPN用户名和密码,并分别在远端内网IP地址栏与远端内网子网掩码栏填写各个分部局域网IP地址信息(各个分部以及总部的局域网IP地址网段均不能相同)。
2. 在总部VPN网关(VPN服务端)的VPN全局配置中,设置VPN服务端为VPN客户端分配的虚拟IP地址。
3. 分部VPN网关(VPN客户端)配置VPN用户名及密码,协议类型可选L2TP或PPTP,远端内网IP地址与远端内网子网掩码填写总部局域网IP网段信息,隧道服务器地址填写总部VPN网关的公网IP地址。