总公司路由器a的设置:
1.到vpn和远程访问 ,点击远程接入设定,开启所需vpn服务并点击确定。
2.然后,对于基于ppp的服务(比如pptp、l2tp),请到ppp基本设定做相关设置。
对于基于ipsec的服务(比如ipsec、应用ipsec策略的l2tp),请到ipsec基本设定进行设置。
3.进入lan-to-lan。点击某个索引值号,进行编辑。
4.按以下图所示配置一般设定。您可以选择双向,这样两边都可以发起vpn连接。
5.设置拨出设定,以便主动拨向路由器b。
如果选择了基于ipsec的服务,你应该为此拨出连接再指定服务器ip或域名、ike认证方法以及ipsec安全方法。
如果选择了基于ppp的服务,你应该为此拨出连接指定远程端点ip、用户名、密码ppp验证以及vj压缩。
6.配置拨入设定,以便让路由器b建立vpn拨入连接。
如果选择了基于ipsec的服务,你可以为此拨入连接再指定远端vpn网关、ike认证方法以及ipsec安全方法。否则,它将使用ipsec基本设定中的设置。
如果选择了基于ppp的服务,你应该为此拨入连接指定远端vpn网关、用户名、密码ppp验证以及vj压缩。
7.最后,在tcp/ip网络设定中,配置远端网络ip/子网,这样路由器a可以通过pvn连接发送数据包到远端网络。
子公司路由器b的设置:
1.到vpn和远程拨入中,点击远程接入控制,开启需要的vpn服务并点击确定。
2.然后,对于基于ppp的服务(比如pptp、l2tp),请到ppp基本设定进行设置。
对于基于ipsec的服务(比如ipsec、应用ipsec策略的l2tp),请到ipsec基本设定进行设置。
3.进入lan-to-lan。点击某个索引值号,进行编辑。
4.按以下图所示配置一般设定。您可以选择双向,这样两边都可以发起
5.设置拨出设定,以便主动拨向路由器a。
如果选择了基于ipsec的服务,你应该为此拨出连接指定服务器ip或域名、ike认证方法以及ipsec安全方法(两边路由器须一致)。
如果选择了基于ppp的服务,你应该为此拨出连接指定服务器ip或域名、用户名、密码ppp验证以及vj压缩(两边路由器须一致)。
6.配置拨入设定,以便让路由器a建立vpn拨入连接。
如果选择了基于ipsec的服务,你可以为此拨入连接再指定远端点vpn网关、ike认证方法以及ipsec安全方法。否则,它将使用ipsec基本设定中的设置。
如果选择了基于ppp的服务,你应该为此拨入连接指定远端vpn网关、用户名、密码ppp验证以及vj压缩。
7.最后,在tcp/ip网络设定中,配置远端网络ip/子网,这样路由器a可以通过pvn连接发送数据包到远端网络。
