我想知道是否有人可以帮助我解决我遇到的一个场景,因为我不确定如何设置 VPN 隧道。
我有一台 Cisco WRVS4400N 商用路由器,并且在此设备上,我需要能够与在 Cisco ASA5505 防火墙后面运行的 Server2008 R2 机器建立持续运行的 VPN 连接。
我已经在端口 1723 上打开了防火墙以允许 VPN 连接通过,并且我已经使用 telnet 测试了此连接并且连接成功。
配置如下: Cisco 4400N 防火墙 - IP 地址 192.168.5.1 我的 Server 2008 R2 VM 的外部 IP 地址是 81.xxx 我的 Server 2008 R2 VM 的内部 IP 地址是 172.16.0.121
基本上,我需要在 Cisco 4400N 路由器上建立一个隧道,以连接到防火墙后面的 Server 2008R2 VM。
我能够直接从防火墙外部创建 Windows VPN 连接并使其成功连接到 Server 2008R2 服务器,但无法在 Cisco 路由器上设置 VPN 隧道。
这是可能的吗?而且我认为 Cisco ASA5505 甚至不会进入配置,因为 VPN 只是通过这个设备。
我正在拔头发,有人能帮我吗?
谢谢
马修·洛
答案1
问题
实际上,几年前我在 Cisco 工作时就支持过这些路由器。您的主要问题在于 WRVS4400N 仅支持站点到站点 IPSEC 隧道。Windows VPN 和端口 1723 是 PPTP,这完全不同。WRVS4400N 和其他小型企业级路由器(特别是重新命名的 Linksys 路由器)仅支持客户端到站点 PPTP(如果它们完全支持 PPTP)。
解决方案
通过 PPTP 将该服务器连接到 WRVS4400N 的唯一方法是将 WRVS4400N 设置为 PPTP 服务器(可能可行也可能不可行,我不记得该型号是否可以充当 PPTP 服务器),然后将作为 PPTP 客户端的服务器连接到 WRVS4400N。