求助，关于adsl和固定ip之间做ipsec vpn的问题

sologoto · 发表于 2008-2-29 20:06:42

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

各位高手：
现在小弟遇到个棘手的问题，公司网络结构如下

总部是一台pc版的ROS软路由通过10M的光纤固定ip接入，有11个分部是用的rb750通过adsl接入。

现在需要将总部和11个分部通过ipsec vpn连接起来。现在遇到个问题就是在做ipsec vpn的police的时候本地地址和对端地址不能填ddns域名，即使是填了域名也会自动解析成对应的ip地址，ROS软路由重启后police里面的ip地址不会自动更新，各位高手有没有更好的解决方案不吝赐教！
我想到了一个方案，就是分部的ROS软路由通过pptp客户端拨入到总部的ROS软路由并且由总部的ROS软路由分配固定的ip地址，两台ROS软路由通过pptp的固定ip地址来做ipsec，这样子可以做通，即使adsl端的ROS软路由重启也没有关系，但是这样子做出来的vpn效率非常低，ping值几乎和直接公网ip做的vpn差不多，但是浏览总部的oa或者其他系统的时候非常的缓慢。各位还有没有更好的解决方法？

紫梦幻 · 发表于 2008-3-1 03:11:19

请问3楼说的是理论还是实践证明过的？

nandan007 · 发表于 2008-3-4 14:16:35

总部IPSEC 填入分部IP地址的时候，由于分部用的是不固定IP地址的ADSL拨号，但是做IPSEC 必须要填入对端公网IP地址，怎么办？

你填入：0.0.0.0/0，这样就可以了，只要对端ADSL一拨号上来，IP地址会自动上来，我成功了，你可以试试。

michale79 · 发表于 2008-3-6 14:34:54

如果使用pptp先分配个ip地址给分部这样理论上是可以的

335284554 · 发表于 2008-3-7 19:30:02

请查看下我这篇文章吧，可能对你有所帮助。
ewangsoft.blog.163.com/blog/static/7721558220113245031266

bossdomiwang · 发表于 2008-3-9 20:00:27

确实是疑难问题，

		自动登录	找回密码
密码			会员注册