使用本地 IP 而不是外部 IP 通過共享頻段的 IPSec 隧道

我們最近搬到了共享樂隊，這給我們帶來了一些問題。我們有一個直接的 IP 地址映射，它將我們的外部地址映射到我們在路由器上設置的內部地址（它將所有協議/埠向下傳遞到我們的本地 IP - 這就是共享頻段的工作方式），如下所示：

1.1.1.1 -> 192.168.2.50

我們面臨的問題是，當我們從路由器創建 IPsec 隧道時，它192.168.2.50在嘗試訪問遠端桌面連接時通過隧道傳遞地址而不是外部地址 (1.1.1.1)。我們使用 Vigor 2820 防火牆，IPSec 隧道是 LAN 到 LAN 設置。我已經嘗試針對 IPSec 連接指定“WAN IP”，但這似乎沒有任何區別。

另一端的 IT 公司只能看到我們創建隧道，然後嘗試從內部地址連接到 RDP 連接，但他們的防火牆僅設置為允許我們的外部 IP 通過。

有任何想法嗎？

一旦設置了我的 WAN IP 欄位，那麼這應該會使隧道正常執行，因為 Sharedband 基本上是在執行靜態 1:1 NAT，另一端使用什麼設備？

ErikA，Sharedband 比負載平衡更重要，因為它是 IP 層上的真正綁定。

您還可能會發現這篇文章很有用：http: //support.sharedband.com/kb/kb16/Configuring+Draytek+VPNs+to+work+with+Sharedband

引用自：https://serverfault.com/questions/357618