L2TP站點(diǎn)到站點(diǎn)如何設(shè)置
TL-ER6110/6120是TP-LINK專為企業(yè)應(yīng)用而開發(fā)的路由器,具備強(qiáng)大的數(shù)據(jù)處理能力,并且支持豐富的軟件功能,包括、IP/MAC 地址綁定、常見攻擊防護(hù)、訪問(wèn)控制列表、QQ/MSN/迅雷/金融軟件限制、IP帶寬控制、連接數(shù)限制及電子公告等功能,適合企業(yè)、小區(qū)、酒店等組建安全、高效、易管理的網(wǎng)絡(luò)。下面是學(xué)習(xí)啦小編整理的一些關(guān)于L2TP站點(diǎn)到站點(diǎn)設(shè)置的相關(guān)資料,供你參考。
L2TP站點(diǎn)到站點(diǎn)設(shè)置的方法:
某公司總公司位于北京,分部在深圳,現(xiàn)需要組建一個(gè)網(wǎng)絡(luò),深圳的員工都能夠安全的訪問(wèn)公司內(nèi)部郵件服務(wù)器和文件服務(wù)器,本文將通過(guò)一個(gè)實(shí)例來(lái)展示TL-ER6120與TL-WVR300的解決方案和配置過(guò)程。
1. 服務(wù)器端(TL-ER6110)的設(shè)置:
1)進(jìn)入管理界面,設(shè)置LAN口網(wǎng)段(與客戶端不在同一個(gè)網(wǎng)段),本例使用LAN 網(wǎng)段為192.168.10.0/24
2)WAN口設(shè)置:靜態(tài)ip方式上網(wǎng)或者PPPoE方式上網(wǎng)(如果是PPPoE方式,需要申請(qǐng)動(dòng)態(tài)域名)。
3)L2TP的設(shè)置:
A.----->PPTP/L2TP----->隧道地址池管理:建立隧道地址池(L2TP 隧道通信時(shí)使用的ip地址):
B.設(shè)置L2TP 服務(wù)器:
配置說(shuō)明
工作模式:服務(wù)器。
用戶名:客戶端與服務(wù)器端建立連接的用戶名。
密碼:客戶端與服務(wù)器端建立連接的密碼。
組網(wǎng)模式:站點(diǎn)到站點(diǎn)。
最大連接數(shù):這種模式下不能填寫(PC到站點(diǎn)的模式時(shí)可以填寫1-10)。加密狀態(tài):?jiǎn)⒂?不啟用比較好配置)。
預(yù)共享密鑰:數(shù)據(jù)加密的密鑰。
客戶端地址:客戶端wan口地址。
地址池名稱:就是A步驟建立的隧道地址池,選擇即可。
對(duì)端子網(wǎng)范圍:客戶端LAN口的網(wǎng)段(客戶端與服務(wù)器端LAN口部能同網(wǎng)段)。
2. 客戶端(TL-WVR308)的設(shè)置:
1)進(jìn)入管理界面,設(shè)置LAN口網(wǎng)段(與服務(wù)器端不在同一個(gè)網(wǎng)段),本例中設(shè)置的LAN口IP為
2)WAN口設(shè)置:靜態(tài)ip方式上網(wǎng)或者PPPoE方式上網(wǎng)。
3)L2TP的設(shè)置:
配置說(shuō)明
工作模式:客戶端。
用戶名:服務(wù)器端設(shè)置的用戶名。
密碼:服務(wù)器端設(shè)置的密碼。
WAN口:已經(jīng)設(shè)置上網(wǎng)的WAN口。
隧道服務(wù)器:服務(wù)器WAN口地址或者填寫域名:例如:vs.yueshen.gd(服務(wù)器端申請(qǐng)的動(dòng)態(tài)花生殼域名)。
加密狀態(tài):?jiǎn)⒂谩?/p>
預(yù)共享密鑰:填上服務(wù)器端設(shè)置的共享密鑰即可。
對(duì)端子網(wǎng)范圍:服務(wù)器端LAN口的網(wǎng)段(服務(wù)器端和客戶端LAN口地址不能在同一個(gè)網(wǎng)段)。
3. 客戶端和服務(wù)器端條目建立后,都選擇啟用,成功建立后在服務(wù)器端和客戶端的L2TP/L2TP隧道信息中將有條目:
服務(wù)器端:
客戶端:
注:如果條目已經(jīng)建立好,但是在PPTP/L2TP隧道信息中無(wú)條目的排查方法:
1)互ping對(duì)端的WAN口地址(勾掉“防火墻”----->“攻擊防護(hù)”中的啟用wan口防ping),是否能夠ping通。
2)如果服務(wù)器端是PPPoE上網(wǎng)方式,查看動(dòng)態(tài)域名解析是否正確,解析出來(lái)的是否是服務(wù)器端的wan口地址,dos命令:nslookup vs.yueshen.gd。