本帖最后由 wkk 于 2018-12-25 09:24 编辑
介绍最近去的一个项目,客户分部有五台视频设备,之前直接在公网传输,后整改,不想拉专线,买了一台Ac做总部,八台Mig做分支,做VPN通道,实现数据的安全传输。 拓扑,一个总部,五个一级分支,三个二级分支。
视频设备是大华的视频录像机,外网口只需要一个能通总部就内网地址就可以。
首先,事前调研数据没有,去现场以后,客户四个分支都是同网段,写隧道间NAT。在这里,出现了第一个要注意的问题,某公司给的资料是ACdlan4.3以上,分支支持做隧道间NAT,这台AC版本是12.0.14,dlan版本是6.0.需要升级版本到12.0.17,dlan版本6.3,分支间就可以写隧道间NAT。但是,AC升级到12.0.17,dlan移动客户端就没有了,要和客户说明。
分支与分支之间如果不是路由模式部署,要在出口设备上写路由,把分支的路由下一跳指向内网。
最后一台Mig ,Ac跟MIG内网能互通,但是视频设备写了同网段的地址,总部就ping不通了,在pc上写同样的地址,地址就能ping通。这种时候要检查网线,换跟网线试试,看是不是物理问题。
总部与分支建立VPN对接时,如果UDP对接,建立不了,就换成TC对接 | 
发表于 2018-12-25 09:08
