我们最近开始使用共享频段,这给我们带来了一些问题。我们有一个直接 IP 地址映射,它将我们的外部地址映射到路由器上设置的内部地址(它将所有协议/端口传递到我们的本地 IP - 这就是共享频段的工作方式),如下所示:
1.1.1.1 -> 192.168.2.50
我们面临的问题是,当我们从路由器创建 IPsec 隧道时,192.168.2.50尝试访问远程桌面连接时,它会通过隧道传递地址而不是外部地址 (1.1.1.1)。我们使用的是 Vigor 2820 防火墙,IPSec 隧道是 LAN 到 LAN 设置。我曾尝试针对 IPSec 连接指定“WAN IP”,但这似乎没有任何区别。
另一端的 IT 公司只能看到我们创建隧道,然后尝试从内部地址连接到 RDP 连接,但他们的防火墙只设置为允许我们的外部 IP 通过。
有任何想法吗?
答案1
一旦设置了“我的 WAN IP 字段”,隧道就应该可以正常启动,因为 Sharedband 基本上执行的是静态 1:1 NAT,另一端使用什么设备?
ErikA,共享带宽不仅仅是负载平衡,因为它是 IP 层的真正绑定。
您还可能会发现这篇文章很有用: http://support.sharedband.com/kb/kb16/Configuring+Draytek+VPNs+to+work+with+Sharedband