在新项目中,利用已经成熟实验了一年的VPN技术,在电信智能网关上进行成功VPN组网。其中有几个要点值得注意:
电信智能网关的模式选择
新项目中,实施的技术没有什么可以讲的了,同样的是利用分站点拨号上网和中控室固定IP建立ipsec 网关对网关的vpn网络,实现两个不同局域网之间的互通。主要问题在于各网络运营商之间光纤宽带终端的区别了。
问题原因描述:
去年实施的项目中,采用移动的光纤宽带,其终端存粹是一个光猫,然后拨号的账号密码写于底部。今年的电信宽带终端,属于光猫+路由器的二合一设备,其不仅即插即用,还支持wifi上网功能。
这就造成了一个问题,若我将VPN路由器作为二级路由,是无法正常获取外网地址,从而无法VPN组网。经过资料研究,现在的网关设备,分为两种模式:路由模式,桥接模式。宽带连接后,安装员自动调节成了路由模式,我手动将其修改为桥接模式即可。修改方法的话,需要跟现场安装宽带的人员沟通,让其将超级管理员账号,密码以及拨号上网账号密码提供出来,然后登录到相应的后台界面修改即可。
验证生效方法:
修改完后,你使用电脑直接插入电信网关LAN口,若是无法上网,然后使用提供的宽带拨号能够上网即可认为桥接模式已经生效。
未完待续(关于电信专线固定IP的使用方法)