在本例中,考虑了两种情况。
情况1:一安装了softremote的windows主机作为client,在nat设备之后与server网关做ipsec vpn连接,windows主机由nat设备通过dhcp协议动态分配ip地址192.168.100.23,nat设备的外网ip为61.149.140.236,内网ip为192.168.100.1;server网关后的子网使用内部网络的保留ip地址192.168.1.0,掩码是255.255.255.0,连接的server网关外网ip为202.106.4.30,内网ip为192.168.1.1/24。下图说明了情况1的网络设置。
情况2:client网关在nat设备之后,client子网使用内部网络的保留ip地址192.168.2.0,掩码是255.255.255.0,client网关的内网ip为192.168.2.1/24,与nat设备相连的ip地址由nat设备通过dhcp协议动态分配,为192.168.100.23,nat设备的外网ip为61.149.140.236,内网ip为192.168.100.1;server网关后的子网使用内部网络的保留ip地址192.168.1.0,掩码是255.255.255.0,连接的server网关外网ip为202.106.4.30,内网ip为192.168.1.1/24。下图说明了情况2的网络设置。
