IPSecVPN + PPTP VPN Demo 搭建配置

拓扑说明 1、 下图中左侧为公司办公网络，运营商有线网络首先进入公司防火墙； 2、 防火墙局域网为192.168.100.0/24 在防火墙中将公网IP 地址 219.232.192.xxx的UDP 500、4500、1723 映射到局域网IP 192.168.100.36的UDP 500、4500、1723 ，该映射的作用是在Internet中到的其他节点访问该公网地址219.232.192.xxx防火墙自动将数据转发到CiscoRV042； 3、 CiscoRV042 为VPN 路由器 ，WAN （Internet）接口为 192.168.100.36，LAN接口为172.16.0.0/24  4、 无线路由器使用联通/电信3G网络无线联网，LAN 网段 172.16.1.1 /24； 5、 CiscoRV042 与3G 路由器之间建立IPSecVPN 后，RV042 LAN网段172.16.0.0/24 就可以与3G路由器 LAN 网段 172.16.1.0/24 相互访问。 6、 工程师在公网可以使用PPTP VPN 连接至RV042 后即可访问3G路由器及下联设备； 说明 ： 在该拓扑中防火墙将公网IP 219.232.192.xxx 映射为内IP 192.168.100.36，在通常情况若无防火墙则可以将公网IP直接配置到CiscoRV042 的WAN端口即可。CiscoRV042是一款低端VPN路由器，若需要性能更强的可以根据具体情况咨询。 RV042 配置 LAN接口配置     RV042默认的LAN接口IP地址为192.168.1.1/24，初次配置时计算机本地连接设置为自动获取IP地址即可，打开IE浏览器登陆：https://192.1681.1 用户名密码均为admin。 Setup – Network – LAN Seting Device IP address: 172.16.0.1  Subnet: 255.255.255.0 WAN: WAN1 点击“configuration” 若该拓扑中没有前置防火墙，可以直接将公网IP配置到“Specify WAN IP Address”中。 创建IPSecVPN  VPN – Gateway to Gateway IR7XX路由器配置 LAN 接口配置 网络-LAN接口 创建IPSecVPN  IPSec 建立成功状态 IR9XX路由器配置 配置LAN接口 新建IPSecVPN 增加ICMP探测 VPN建立后，IPSec状态选项卡中的隧道“IPSEC_1”的状态为Conneted。 测试隧道连通性 PPTP VPN 创建