找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6990|回复: 0

[策略设置] ROS VPN设置

[复制链接]
发表于 2012-1-4 15:19:24 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
拓扑.jpg
如图:先说下网络交换机配置;核心交换机S3900端口全

部为TRUNK,跳到楼层和酒店等汇聚交换机(接入层交换

机)交换机每个端口一个VLAN号对应房间(网监也是这么

做的呵呵)
问题或者可以实现的功能:

1.这么多VLAN号(1000多),要全部建到ros里吗?

2、ROS的DHCP配置的时候是选LAN网卡吗?

3、ROS能配置VPN吗?这里说的VPN是指用户在上网前会有

认证页面,如果勾选“选用VPN”的话就会分配VPN地址池

中的一个地址给用户,主要用于连接VPN服务器。

附:手动VPN方式工作原理


(1)用户在打开认证页面后手动勾选使用vpn,前台程序

会将命令发送给后台daemon;
(2)程序在后台通过vpn ip pool拿出空闲的公网ip地址


(3)然后记录到数据库中。并增加一个nat规则,对应此

vpn用户;
(4)当用户下线后,会将此用户占用的ip资源马上释放


(5)用户能够正常使用vpn。

附:  穿透VPN (手动给客户电脑设置IP地址)

在用户使用VPN的方式中也有一些特殊客户使用的是比较

旧版本或者是安全级别设置较高的VPN的情况,这些

server会认为经过NAT方式送出的报文被篡改,认为是不

安全报文,因此会丢弃。造成“自动vpn”无法使用。
虽然我们NAT方式无法解决这个问题,但是现在我们的网

关已经有了BR穿透IP方式,这种桥接模式下,用户可以直

接使用公网地址,这样送出的报文不再使用NAT方式,报

文不会被篡改,因此vpn server端检查就应当正常了,问

题就解决了。
其它的ROS都能解决,只是这个VPN就不知道ROS能不能解决了,加个RADIAU,可以吗?我没做过RADIAU认证那个。想问下,这个功能是我现在这个公司的网关里面的,呵呵
routeros
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 01:17 , Processed in 0.078544 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表