高手帮忙啊 ipsec vpn
本帖最后由 wanln 于 2011-3-1 16:12 编辑我现在2个网吧A跟B
A网吧:ros路由器是双线的 电信跟网通
B网吧:h3c er3260路由器 是单线电信
双方都是光纤固定ip借入
现在如何实现把A网吧的网通 借给B网吧
h3c er3260的路由器好像只支持ipsec vpn的协议
有办法实现吗?
H3C er3260的路由器不熟悉,先抛开这个路由的限制吧,说下原理。
A网吧ROS做VPN服务器,ER3260做VPN的客户端,拨号成功后,由ROS分配一固定IP,ROS针对这个IP做相应的NAT规则便于可以上外网。然后重点来讲下ER3260上的策略,它本身是电信单线,VPN成功后,等于现在成了双出口了。需要做策略路由,让目标地址为网通的走VPN的线路,其它走默认路由电信的出口。方便外网管理等因素,对VPN和原电信出口分别标记input,使其output时走原来的路由返回。
上面只是分析实现的原理。现实中的问题有这么几点:
1 ER3260要支持策略路由
2 VPN较浪费带宽,举例来讲,ER3260中VPN线路带宽为下载2M,上传1M,这时A网吧ROS中实际消耗带宽为下载3M,上传3M,因为相对ER3260来讲下载2M,那A中的ROS中VPN上传就是2M,这些数据又是通过ROS的Wan卡先从公网得来,再以VPN的形式传给ER3260,所以A中的ROS此时的消耗就为上传2M,下载2M,再加上ER3260中上传的数据,刚好就是上传和下载均为3M,用公式来讲,VPN服务器实际消耗带宽,上传:VPN客户端上传+下载,下载:VPN客户端上传+下载。
谢谢楼上的我现在也没做..等些时间在做吧!
页:
[1]