拓扑说明
1、下图中左侧为公司办公网络,运营商有线网络首先进入公司防火墙;
2、防火墙局域网为192.168.100.0/24 在防火墙中将公网IP 地址 219.232.192.xxx的UDP 500、4500、1723 映射到局域网IP 192.168.100.36的UDP 500、4500、1723 ,该映射的作用是在Internet中到的其他节点访问该公网地址219.232.192.xxx防火墙自动将数据转发到CiscoRV042;
3、 CiscoRV042 为VPN 路由器 ,WAN (Internet)接口为 192.168.100.36,LAN接口为172.16.0.0/24
4、 无线路由器使用联通/电信3G网络无线联网,LAN 网段 172.16.1.1 /24;
5、 CiscoRV042 与3G 路由器之间建立IPSecVPN 后,RV042 LAN网段172.16.0.0/24 就可以与3G路由器 LAN 网段 172.16.1.0/24 相互访问。
6、 工程师在公网可以使用PPTP VPN 连接至RV042 后即可访问3G路由器及下联设备;
说明 : 在该拓扑中防火墙将公网IP 219.232.192.xxx 映射为内IP 192.168.100.36,在通常情况若无防火墙则可以将公网IP直接配置到CiscoRV042 的WAN端口即可。CiscoRV042是一款低端VPN路由器,若需要性能更强的可以根据具体情况咨询。RV042 配置LAN接口配置 RV042默认的LAN接口IP地址为192.168.1.1/24,初次配置时计算机本地连接设置为自动获取IP地址即可,打开IE浏览器登陆:
https://192.1681.1 用户名密码均为admin。Setup – Network – LAN Se
tingDevice IP address: 172.16.0.1 Subnet: 255.255.255.0
WAN:WAN1 点击“configuration”
若该拓扑中没有前置防火墙,可以直接将公网IP配置到“Specify WAN IP Address”中。创建IPSecVPN VPN – Gateway to Gateway
IR7XX路由器配置LAN 接口配置网络-LAN接口
创建IPSecVPN
IPSec 建立成功状态
IR9XX路由器配置配置LAN接口
新建IPSecVPN
增加ICMP探测
VPN建立后,IPSec状态选项卡中的隧道“IPSEC_1”的状态为Conneted。
测试隧道连通性
PPTP VPN 创建
