在新項目中,利用已經成熟實驗了一年的VPN技術,在電信智能網關上進行成功VPN組網。其中有幾個要點值得注意:
電信智能網關的模式選擇
新項目中,實施的技術沒有什麼可以講的了,同樣的是利用分站點撥號上網和中控室固定IP建立ipsec 網關對網關的vpn網絡,實現兩個不同局域網之間的互通。主要問題在於各網絡運營商之間光纖寬帶終端的區別了。
問題原因描述:
去年實施的項目中,採用移動的光纖寬帶,其終端存粹是一個光貓,然後撥號的賬號密碼寫於底部。今年的電信寬帶終端,屬於光貓+路由器的二合一設備,其不僅即插即用,還支持wifi上網功能。
這就造成了一個問題,若我將VPN路由器作爲二級路由,是無法正常獲取外網地址,從而無法VPN組網。經過資料研究,現在的網關設備,分爲兩種模式:路由模式,橋接模式。寬帶連接後,安裝員自動調節成了路由模式,我手動將其修改爲橋接模式即可。修改方法的話,需要跟現場安裝寬帶的人員溝通,讓其將超級管理員賬號,密碼以及撥號上網賬號密碼提供出來,然後登錄到相應的後臺界面修改即可。
驗證生效方法:
修改完後,你使用電腦直接插入電信網關LAN口,若是無法上網,然後使用提供的寬帶撥號能夠上網即可認爲橋接模式已經生效。
未完待續(關於電信專線固定IP的使用方法)