电信屏蔽vpn端口
当您有两条Internet线路时,同时希望您的VPN网络能够使用到您的全部两条线路的带宽,传统的VPN连接方式无法在两个子网间建立多条IPSec连接。而是用Vigor路由器提供的VPNTrunk功能做VPN负载平衡,则可以轻松实现VPN双线路拨号,同时使用两条线路的带宽,也可以起到双保险的作用(当一条线路有问题时,VPN仍然保持畅通)
图中GRE IP是可以随意填写的,只要在双方路由器IPSec设定档设置吻合即可,用于让双方路由器区分连过来的GRE数据包,不具备实际意义。
对于VPN负载平衡,需要配置GRE over IPSec,参考下图。注意GRE 本地IP和远端IP按照之前规划好的IP地址填写,而且拨出端的设定和服务器端设定的“本地”和“远端”刚好要相反。例如,在拨出端,本地IP是10.1.1.2电信屏蔽vpn端口,远端是10.1.1.1,那么在服务器端,本地IP则是10.1.1.1,远端是10.1.1.2。
2. 新增第二条VPN设定档,从WAN2拨出,设置和设定档1类似,特别要注意的是,拨出要选WAN2,服务器IP要写服务器的WAN2 IP。GRE设定也要按照拓扑图VPN2的GRE IP规划来填写。
设定完成后,路由器会有一个错误提醒,提醒你有两条VPN的网段相同,因为我们是准备做负载平衡,所以这样是正常的,忽略错误提醒即可。
3. 点击VPN TRUNK管理菜单,然后点击添加新增一个负载平衡集,负载平衡集将刚刚设置好的两条VPN都选入集合中。
1. 设定第一条拨入VPN(针对拨出端的第一条从WAN1拨过来的VPN),由于本例中使用了Aggressive 模式,VPN注意remote ID设定要和拨出端设置的local ID相等即可。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。