2024年6月10日发(作者:)

使用L2TP VPN连接总部和分部 跨互联网的内网机器可以互相通信

L2TP,即二层遂道协议,用来在IP网络建立加密遂道。routeros可以做为L2TP的

服务器,也可以做为L2TP的客户端。

公司总部路由器做L2TP服务器,公司分部接入路由器做L2TP客户端,两台路由器通

过L2TP连接后,两公司的内部的机器可以互相直接通信。

下面有一个布置实例。先说一下网络拓扑结构。

总部路由器LAN侧网络使用私有地址10.1.1.254,WAN侧公网地址是201.1.1.1,

总部路由器通过配置NAT使用LAN内部机器可以访问互联网。

分部中由器LAN侧网络使用私有地址192.168.1.254,WAN侧公网地址是

202.1.1.4,分部路由器也通过配置NAT使用LAN内部机器可以访问互联网。

众所周知,此时,总部LAN内部机器是不可能直接和分部LAN内部机器直接通信。

因为各LAN内部机器用的是私有地址。拓扑图如下:

ISP----201.1.1.1 总部路由器10.1.1.254-----LAN交换机------ PC 192.168.1.1

ISP----202.1.1.4 分部路由器182.168.1.254-----LAN交换机-------- PC

192.168.1.1

经过L2TP VPN的配置,最终的目标是在两路由器之间建立L2TP会话,再通过静态

路由,使用的两台处于内网的PC可以直接通信。如下:

ISP----201.1.1.1 总部路由器10.1.1.254-----LAN交换机------ PC 192.168.1.1

|

L2TP会话(总部端IP是172.16.1.1,分部端IP是172.16.1.2)

|

ISP----202.1.1.4 分部路由器182.168.1.254-----LAN交换机-------- PC

192.168.1.1

最终的路由效果如下:

#总部内网机器到分部内网机器的路径,可以看到路径是走L2TP会话

(172.16.1.1-172.16.1.2)的。

C:Documents and SettingsAdministrator>ipconfig

Windows IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 10.1.1.1 (总部内网第一台机器)