Vigor系列路由器支持多种类型VPN的单臂模式. 如果您原有的网络环境中NAT路由器或者防火墙设备没有VPN功能,可以使用Vigor路由器来扩充VPN功能,您只需要在网关设备上开放相应的端口并设定静态路由即可,基本无需变动现有的网络环境. 具体网络环境如下图.
Part1
VPN client端的设定:
1.启用一条lan to lan设定档,拨叫方向勾选拨出
2.拨叫的服务器类型选择PPTP,设定用户名密码:test/test
3.填写VPN服务器IP
4. TCP/IP 网络设定>>远端网络IP设定为2960 lan网段192.168.1.0. 点击<更多>按钮,再添加远端网络192.168.2.0/24
Part2
NAT路由器必须设定:
1.端口开放:开放tcp 1723端口给2960 wan ip 192.168.2.200
2.设定静态路由:目的地址 192.168.3.0 子网掩码 255.255.255.0 下一跳网关 192.168.2.200
注:VPN端口 >> PPTP(TCP 1723), IPsec(UDP 500, 4500) , SSL(用户可自定义, 默认TCP 443)
Part3
VPN server端(2960)的设定:
1.用户管理>>添加新用户账户test/test,并允许PPTP拨入.
2.VPN以及远程访问>>VPN设定档页面,添加PPTP拨入设定档,设定如图.
3.Routing>>策略路由页面新建策略规则如下
以上设定全部完成,VPN建立后2台pc即可互相ping通.
