VPN的NAT設置問題,以及公有IP地址分配問題,求助
公司兩條線路.
一條FREE的,固定公有IP:82.226.XX.XX
一條WANADOO的,固定公有IP:82.127.XX.XX
這兩個帶路由功能的貓的自身IP都為192.168.1.15,都必須是用這個192.168.1.15下的其中一個LAN埠接入LINK SKY RV042這台有雙WAN介面的帶有VPN功能的路由器.也就是說,從這兩台貓上再接出去的其他線路所分配的IP地址不是公有的82.XXX.XX.XX的地址,而是192.168.1.XX的內網地址.
RV042的WAN1埠IP地址為:192.168.1.7,默認連接FREE的介面,其網關就是192.168.1.15,相應的DNS已經設置好.
WAN2/DMZ的埠IP為192.168.1.8,,默認連接WANADOO的介面,網關也是指向WANADOO的192.168.1.15,相應的DNS已經設置好.
由於這兩條租用的線路有一條不知道什麼時候會掉線或是自己死機,所以需要雙線路上網.
問題1: 按理說,這樣設置好之後,通過RV042的內部LAN(其IP地址為192.168.1.11)的介面的計算機都可以訪問INTERNET,但是現在可能是WAN介面出現問題.
RV042的LAN介面下的計算機不能通過 LAN介面與可以分配網路資源的WAN借口進行對FREE或WANADOO的192.168.1.15的連接來訪問INTERNET.
我找到一個解決辦法就是,用FREE BOX為例
FREE BOX上的一條線接RV042的WAN1,再接一條線到RV042的LAN的其中一個埠.這樣一來,RV042的LAN下的其他計算機就可以訪問FREE的網路了.
請問這個正常嗎?如果只用一條線連接WAN1,讓RV042的LAN下其他計算機或SWITCH可以直接訪問FREE的網路該怎麼辦?
現在公司要與外部公司組建VPN虛擬專用網路.
我知道,如果RV042的WAN埠上直接是接公有IP的介面的話,就可以直接進行傳統的VPN設置了.
但是現在的問題是,FREE自己是有公共IP的,但是對起下面接入的其他介面,都是以192.168.1.15的內部網路來定義的.而RV042與FREE BOX連接的WAN1埠是接在192.168.1.15的LAN中的,其IP為192.168.1.7,而可以設置VPN功能的只有RV042這台雙 WAN口的路由器.也就是說,RV042成為了一台沒有公有IP的VPN 網關路由器.
我想到的解決辦法是使用NAT設置.但是我不知道怎麼樣設置.
WAN1介面的IP是192.168.1.7,連接FREE BOX的LAN埠,所以WAN1的網關是FREE的自身IP:192.168.1.15.
請問接下來要怎樣設置NAT和VPN才能使兩邊的公司都用上VPN呢?
PS:公司另一邊的其他VPN用戶有直接接入公有IP上網的計算機,也有一樣接入FREE BOX后無公有IP上網的計算機.
多謝!
《解決方案》
方案:
1、採用IPSEC VPN:在兩端的網關上建立ipsec VPN通道。可在你說的「貓」上進行NAT,把公網IP映射到內部RV042,不過因為IPSEC兩端只能進行一次NAT,所以必須有一端是可以公網IP。
2、如果兩端的網關上都是通過NAT映射成的內部IP,則可以採用openpvn建立公司與公司之間的VPN網路。
3、使用PPTP作為遠程移動用戶撥入方式VPN,當然也可以用openvpn
[ 本帖最後由 jiangdaoyou 於 2008-6-20 11:44 編輯 ]
《解決方案》
發表於:2008-6-20 18:17
--------------------------------------------------------------------------------
RV042這個路由器真的不好用,無數人反映很垃圾,但是公司就是用這個,沒辦法
它的兩個WAN介面分別接一個ISP的帶路由功能的貓.這個貓是自動撥號上網的,具有固定公有IP,但是對聯到這個貓上的其他以太介面
都是用其內部LAN IP:192.168.1.15來分配的.
因此,WAN的兩個介面的IP分別是192.168.1.81/82,指向的網關就是這兩個貓的自身私有IP 192.168.1.15
RV 042的WAN介面,應該相當於一般家用路由器的INTERNET介面,外面的網路接進來之後,RV 042的四個LAN介面就應該直接可以上網了.
但是現在不可以上,必須再在LAN里接一條線與ISP的路由MODEN的LAN再連接一下,才可以上網.
而DMZ/INTERNET那個介面,如果兩個ISP供應線路都同時接上,就都上不了網...不知道為什麼
RV042
LAN:192.168.1.11 其下有四個埠
WAN1:192.18.1.81---->FREE:192.168.1.15 的LAN 有四個LAN介面,都是該網段私有地址連接,其公有固定IP:82.226.XX.XX,連接外網
GATEWAY:192.168.1.15(FREE的IP)
DNS為指派的FREE的指派DNS
WAN2:192.168.1.82-->WANADOO:192.168.1.15 其公有固定IP:82.127.XX.XX,的LAN 有五個LAN介面,都是該網段私有地址連接,其公有固定IP:82.226.XX.XX,連接外網
GATEWAY:192.168.1.15(WANADOO的IP)
DNS為指派的WANADOO指派的DNS
這種情況下,怎樣設置與外界的VPN?
謝謝!
[ 本帖最後由 豆子傳說 於 2008-6-20 18:25 編輯 ]
《解決方案》
自己頂上去,請教比較明白的人了.
請說詳細一些,我不是特別懂.
主要是VPN網關的IP也不是公有IP
而連接外部網路的兩台MODEN是不可以配置NAT的,只能進行埠映射功能.
多謝各位大哥
