找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4808|回复: 2

[vpn] 高手帮忙啊 ipsec vpn

[复制链接]
发表于 2011-3-1 16:11:19 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 wanln 于 2011-3-1 16:12 编辑

我现在2个网吧A跟B
A网吧:ros路由器是双线的 电信跟网通
B网吧:h3c er3260路由器 是单线电信
双方都是光纤固定ip借入
现在如何实现把A网吧的网通 借给B网吧
h3c er3260的路由器好像只支持ipsec vpn的协议  
有办法实现吗?
routeros
发表于 2011-3-1 16:39:31 | 显示全部楼层
H3C er3260的路由器不熟悉,先抛开这个路由的限制吧,说下原理。
A网吧ROS做VPN服务器,ER3260做VPN的客户端,拨号成功后,由ROS分配一固定IP,ROS针对这个IP做相应的NAT规则便于可以上外网。然后重点来讲下ER3260上的策略,它本身是电信单线,VPN成功后,等于现在成了双出口了。需要做策略路由,让目标地址为网通的走VPN的线路,其它走默认路由电信的出口。方便外网管理等因素,对VPN和原电信出口分别标记input,使其output时走原来的路由返回。
上面只是分析实现的原理。现实中的问题有这么几点:
1 ER3260要支持策略路由
2 VPN较浪费带宽,举例来讲,ER3260中VPN线路带宽为下载2M,上传1M,这时A网吧ROS中实际消耗带宽为下载3M,上传3M,因为相对ER3260来讲下载2M,那A中的ROS中VPN上传就是2M,这些数据又是通过ROS的Wan卡先从公网得来,再以VPN的形式传给ER3260,所以A中的ROS此时的消耗就为上传2M,下载2M,再加上ER3260中上传的数据,刚好就是上传和下载均为3M,用公式来讲,VPN服务器实际消耗带宽,上传:VPN客户端上传+下载,下载:VPN客户端上传+下载。

评分

参与人数 1铜板 +24 收起 理由
zooyo + 24 帮助他人

查看全部评分

routeros
回复

使用道具 举报

 楼主| 发表于 2011-3-29 11:19:08 | 显示全部楼层
谢谢楼上的  我现在也没做..等些时间在做吧!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 21:40 , Processed in 0.046910 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表