龙空技术网

两个独立的路由网络,建立VPN隧道,实现两个内部之间资源互访

宏睿达弱电系统集成 3647

前言:

而今同学们对“隧道独立控制网是什么意思”可能比较着重,我们都想要了解一些“隧道独立控制网是什么意思”的相关内容。那么小编在网摘上网罗了一些对于“隧道独立控制网是什么意思””的相关文章,希望看官们能喜欢,兄弟们一起来了解一下吧!

说明:百为路由网对网VPN服务,是为两个独立的网络,建立VPN隧道,实现两个内部之间资源互访。

要求:

两个内网的网段,不能一样。比如一边的内网是192.168.0.1---192.168.0.255 (192.168.0.0/24),另一边则不能为0网段,比如用1网段,192.168.1.1---192.168.1.255 (192.168.1.0/24)必须使用百为路由作为网关作为服务端需要有公网IP

举例应用场景:

总公司内部有服务器A,分公司内部有服务器B,服务器A,B均不对外提供服务,总公司的内网为192.168.0.xxx,服务器A为192.168.0.200;分公司的内网为192.168.1.xxx,服务器A为192.168.1.200。要求总公司内部人员能直接访问192.168.1.200,分公司内部的人员能直接访问192.168.0.100。拓扑图如下:

网对网VPN服务端的配置

[高级配置]→[网对网VPN]→[隧道配置]

[参数设置],选择 “将本设备作为VPN中心服务器” ,自定义密码,加密与压缩均选择 “否” 。

备注:“加密” 和 “压缩” 仅软路由以及BV890 以上型号支持

[隧道管理],添加,自定义隧道名称和隧道ID,填入VPN客户端的内网网段,比如填写 192.168.1.0 ,掩码 255.255.255.0

注意,隧道名称和隧道ID必须服务端和客户端,配置一致

网对网VPN客户端的配置

[高级配置]→[网对网VPN]→[隧道配置]

[参数设置],选择 “将本设备作为VPN拨号客户端” ,填入VPN服务端的IP,填入与服务端一样的密码。

[隧道管理],添加,填入与服务端一样的隧道名称和隧道ID,填入服务端的内网网段,比如填写 192.168.0.0 ,掩码 255.255.255.0

隧道成功建立后,可在VPN服务端、客户端,在[高级配置]→[网对网VPN]→[隧道状态],看到建立的连接,如下图所示:

-------------------------------------------------------------------------------------------------------------------------------------------------------------

注意:百为路由的网对网VPN,默认是用第一个WAN口与之相互建立VPN隧道,比如eth1 eth2 eth3 均为WAN口,则eth1为第一个WAN口,网对网VPN使用该口建立连接

建议注意部署的初期,如果有要求指定某个WAN口来建立VPN隧道,先行调整WAN口的顺序。或者是在 [设备维护]→[系统设置]→[其他选项],将更新线路选择,选择为指定的WAN口。

标签: #隧道独立控制网是什么意思