在LAN To LAN设定档中,有个设定选项,"从本地子网到远端子网,您打算做 路由/NAT" 。
他们的主要区别是,两边的客户端是否都可以连到对方。
在路由模式中,两边的客户端都可以相互连到。
在NAT模式中, 只有拨出端的客户可以连接到整个网络,拨入端的客户无法连接到播出端的网络。
另外,如果拨出端如果使用的是有接口VPN,例如PPTP,L2TP,SSL VPN,那么播出端会拿到一个拨入端LAN网段的IP地址,而且在拨出端的LAN PC去访问拨入端PC的时候,IP地址都会转换为这个IP地址,对于拨入端PC来说,看到的是一个本网段PC来连接自己。
路由模式
连接两个子网,并且让客户端都可互相访问对方的网络;如果你是使用两台Vigor路由器来建立VPN,你就需要选择路由模式。
在这个场景中, PC_A可以访问PC_B,,并且可以设定拨入路由器作为网关来访问Internet。
PC_B也同样可以访问PC_A。
NAT模式
NAT模式的用处是,当你想要访问远端网络,或者是想要霸远端网络当作访问Internet的网关,而不想让远端网络来访问到你的网络。
在这个环境中,PC_A可以访问PC_B,,并且可以设定拨入路由器作为网关来访问Internet。
但是PC_B无法访问到PC_A
