Networking

使用本地 IP 而不是外部 IP 通過共享頻段的 IPSec 隧道

  • February 7, 2012

我們最近搬到了共享樂隊,這給我們帶來了一些問題。我們有一個直接的 IP 地址映射,它將我們的外部地址映射到我們在路由器上設置的內部地址(它將所有協議/埠向下傳遞到我們的本地 IP - 這就是共享頻段的工作方式),如下所示:

1.1.1.1 -> 192.168.2.50

我們面臨的問題是,當我們從路由器創建 IPsec 隧道時,它192.168.2.50在嘗試訪問遠端桌面連接時通過隧道傳遞地址而不是外部地址 (1.1.1.1)。我們使用 Vigor 2820 防火牆,IPSec 隧道是 LAN 到 LAN 設置。我已經嘗試針對 IPSec 連接指定“WAN IP”,但這似乎沒有任何區別。

另一端的 IT 公司只能看到我們創建隧道,然後嘗試從內部地址連接到 RDP 連接,但他們的防火牆僅設置為允許我們的外部 IP 通過。

有任何想法嗎?

一旦設置了我的 WAN IP 欄位,那麼這應該會使隧道正常執行,因為 Sharedband 基本上是在執行靜態 1:1 NAT,另一端使用什麼設備?

ErikA,Sharedband 比負載平衡更重要,因為它是 IP 層上的真正綁定。

您還可能會發現這篇文章很有用:http: //support.sharedband.com/kb/kb16/Configuring+Draytek+VPNs+to+work+with+Sharedband

引用自:https://serverfault.com/questions/357618