我购买了两台Cisco RV110W路由器,在两个办公室之间创build了一个站点到站点的VPN。 在主要办公室,我们有一个直接连接到RV110W的静态IP。 另一个办公室是一个行政套房,所以我们的互联网是由拥有这个build筑的人提供的。 他们只提供给我们一个内部的局域网地址。 是否可以在我的主办公室将RV110W设置为“主机”,并让我的执行套件中的RV110W连接到该主机?
是的,你可以做到这一点。
证据? 我在阿尔巴尼亚的办公室与我们在挪威的办公室之间build立了IPSec连接。 阿尔巴尼亚办事处位于CGNAT后面(ISP向其客户提供的地址只有10个)。 挪威办事处有一个公共的静态IP地址。 该连接从阿尔巴尼亚办事处发起,并configuration为保持活动状态,即使链路闲置也不会被拆除。
我也用OpenVPN做了类似的事情(而且更容易)。 同样,一端在NAT网关后面,另一端在公共静态IP地址上。 使用OpenVPN,公共端甚至可以位于dynamicIP地址上,前提是DDNS服务能够将固定的已知域名映射回当时的IP地址。
我使用了Draytek和Cisco / Linksys路由器的混合体,所以我预计具体情况会因您的情况而有所不同。
如果未知的IP端正在进行初始化,则不需要,但如果您有以下情况,则会更容易:
1)build筑物的IP地址,以及使用端口转发VPN端口的权限
2)对于IP地址,您无法控制的路由器一侧使用dynamicDNS。
http://www.cisco.com/c/dam/en/us/td/docs/routers/csbr/rv110w/administration/guide/rv110w_admin.pdf
是的,可以做到。 您需要在Aggressive模式下configuration隧道并启用NAT Traversal。