MSR2600 + MSR810
- 1关注
- 2收藏,1438浏览
问题描述:
总部路由器 MSR2600-6-X1 ,客户端使用的是MSR810 . 如图所示,总部路由器分配了移动的公网IP地址,内网网段为 10.0.0.0/24 ,客户端路由器是移动4G 卡获得的私网IP地址(实测),通过运营商的核心设备NAT转换后上的互联网, 内网网段 为 192.168.0.0/24。该如何在两个路由器上配置L2TP VPN ,让两个私网网段的 PC 能互相路由互通?
- 2018-11-17提问
- 举报
-
(0)
最佳答案
为什么要用L2TP呢?
在这组网里推荐用IPSec,野蛮模式。这样既能使两边私网互通,又能确保传输的安全可靠。
案例参考:https://zhiliao.h3c.com/Theme/details/33824
- 2018-11-17回答
- 评论(7)
- 举报
-
(0)
谢谢
4G无线路由器这边没有公网IP,获取的是私网IP,且是在移动状态,随时在变化.用IPSEC怎么实现呢?域名吗?
野蛮模式的IPSec只要一端具有固定的IP就行,不需要两端都是固定IP。
有具体配置案例吗?
我看看你发的链接
贴的案例是两端都是有公网固定IP的,有没有分支是私网IP的啊,还是不断变化的
恩,参考配置手册的案例吧,http://www.h3c.com/cn/d_201704/990599_30005_0.htm#_Toc480482958 IKE野蛮模式及NAT穿越典型配置举例
谢谢
只贴有关L2TP的
msr2600:
l2tp enable
l2tp-group 1 mode lns
undo tunnel authentication
allow l2tp virtual-template 1
interface Virtual-Template 1
ppp authentication-mode chap
remote address 192.168.188.1
ip address 192.168.188.254 255.255.255.0
ip route-static 192.168.0.0 24 192.168.188.1
MSR810:
L2TP enable
local-user vpn class network
password cipher $c$3$Kf8l7SnX9w1kgYSGBcfNX2Wlop54oaQG7l1CyQ==
service-type ppp
l2tp-group 10
undo tunnel authentication
tunnel name msr930
start l2tp ip 移动公网IP fullusername vpn
ip route-static 10.0.0.0 255.255.255.0 Virtual-Template 10
- 2018-11-18回答
- 评论(2)
- 举报
-
(0)
L2TP客户端是私网IP并不影响它连接服务端啊,只要能直接访问到服务端的公网IP就行,如果服务端的IP也是动态获取的话,就需要用DVPN了。
4G无线路由器获取的是移动分配的私网IP,且经常是变化的,怎么填这个参数?
L2TP客户端是私网IP并不影响它连接服务端啊,只要能直接访问到服务端的公网IP就行,如果服务端的IP也是动态获取的话,就需要用DVPN了。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明