百為路由網對網VPN

admin 百為流控評論1,574字數(shù) 1145閱讀模式

百為路由網對網VPN

文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

說明:百為路由網對網VPN服務,是為兩個獨立的網絡,建立VPN隧道,實現(xiàn)兩個內部之間資源互訪。文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

要求:文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

  • 兩個內網的網段,不能一樣。比如一邊的內網是192.168.0.1---192.168.0.255 (192.168.0.0/24),另一邊則不能為0網段,比如用1網段,192.168.1.1---192.168.1.255 (192.168.1.0/24)文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

  • 必須使用百為路由作為網關文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

  • 作為服務端需要有公網IP文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

舉例應用場景:文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

      總公司內部有服務器A,分公司內部有服務器B,服務器A,B均不對外提供服務,總公司的內網為192.168.0.xxx,服務器A為192.168.0.200;分公司的內網為192.168.1.xxx,服務器A為192.168.1.200。要求總公司內部人員能直接訪問192.168.1.200,分公司內部的人員能直接訪問192.168.0.100。拓撲圖如下:文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

百為路由網對網VPN文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

網對網VPN服務端的配置文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

[高級配置]→[網對網VPN]→[隧道配置]文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

[參數(shù)設置],選擇 “將本設備作為VPN中心服務器” ,自定義密碼,加密與壓縮均選擇 “否” 。文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

備注:“加密” 和 “壓縮” 僅軟路由以及BV890 以上型號支持文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

百為路由網對網VPN文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

[隧道管理],添加,自定義隧道名稱和隧道ID,填入VPN客戶端的內網網段,比如填寫 192.168.1.0 ,掩碼 255.255.255.0文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

注意,隧道名稱和隧道ID必須服務端和客戶端,配置一致文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

百為路由網對網VPN文章源自網吧系統(tǒng)維護-http://hvig.cn/1014.html

網對網VPN客戶端的配置

[高級配置]→[網對網VPN]→[隧道配置]

[參數(shù)設置],選擇 “將本設備作為VPN撥號客戶端” ,填入VPN服務端的IP,填入與服務端一樣的密碼。

百為路由網對網VPN

[隧道管理],添加,填入與服務端一樣的隧道名稱和隧道ID,填入服務端的內網網段,比如填寫 192.168.0.0 ,掩碼 255.255.255.0

百為路由網對網VPN

隧道成功建立后,可在VPN服務端、客戶端,在[高級配置]→[網對網VPN]→[隧道狀態(tài)],看到建立的連接,如下圖所示:

百為路由網對網VPN

-------------------------------------------------------------------------------------------------------------------------------------------------------------

注意:百為路由的網對網VPN,默認是用第一個WAN口與之相互建立VPN隧道,比如eth1 eth2 eth3 均為WAN口,則eth1為第一個WAN口,網對網VPN使用該口建立連接

建議注意部署的初期,如果有要求指定某個WAN口來建立VPN隧道,先行調整WAN口的順序?;蛘呤窃?[設備維護]→[系統(tǒng)設置]→[其他選項],將更新線路選擇,選擇為指定的WAN口。

版權聲明:文章圖片資源來源于網絡,如有侵權,請留言刪除!!!
廣告也精彩
admin
  • 本文由 發(fā)表于 2019年3月11日 00:10:17
  • 轉載請務必保留本文鏈接:http://hvig.cn/1014.html
匿名

發(fā)表評論

匿名網友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: