在新项目中,利用已经成熟实验了一年的VPN技术,在电信智能网关上进行成功专网组网。其中有几个要点值得注意:
电信智能网关的模式选择
新项目中,实施的技术没有什么可以讲的了,同样的是利用分站点拨号上网和中控室固定IP建立ipsec 网关对网关的专网网络,实现两个不同局域网之间的互通。主要问题在于各网络运营商之间光纤宽带终端的区别了。
问题原因描述:
去年实施的项目中,采用移动的光纤宽带,其终端存粹是一个光猫,然后拨号的账号密码写于底部。今年的电信宽带终端,属于光猫+路由器的二合一设备,其不仅即插即用,还支持wifi上网功能。
这就造成了一个问题,若我将专网路由器作为二级路由,是无法正常获取外网地址,从而无法VPN组网。经过资料研究,现在的网关设备,分为两种模式:路由模式,桥接模式。宽带连接后,安装员自动调节成了路由模式,我手动将其修改为桥接模式即可。修改方法的话,需要跟现场安装宽带的人员沟通,让其将超级管理员账号,密码以及拨号上网账号密码提供出来,然后登录到相应的后台界面修改即可。
验证生效方法:
修改完后,你使用电脑直接插入电信网关LAN口,若是无法上网,然后使用提供的宽带拨号能够上网即可认为桥接模式已经生效。
补充在固定IP下使用VPN的方法(2018/11/19)
在中控室使用电信政企网关设备进行固定IP配置,关于这个设备可以使用两种VPN接入方式。第一种:使用其自带的VPN功能(不推荐,11/18其软件故障导致宽带断开,其软件人员重启后,该政企网关恢复出厂设置。。。)第二种:老方法,使用桥接模式(首先将网线,插入到唯一的那个外网/内网通用口上,使用超级管理员登录后,在基本设置里修改为桥接模式即可,然后在自己设备上利用该静态IP)
关于如何利用该静态IP,直接在思科WAN口上启用该IP,设置号默认网关(一般会提供四个地址,255.255.255.252,一个为广播地址,一个为网络地址,一个为ip,一个为网关),配置好后,LAN口下机器能连通上网即可。