Есть много мелких удаленных офисов задача построить между ними L2TP VPN Site-to-Site.У каждого офиса своя подсетка.
Доступ не только в центр но и из центра.
Сейчас все это работает на DFL-1660, но Dlink данные аппараты уже не производит.
Для такого построения необходимо прописать маршрут в сеть удаленного офиса через IP выданный LNS.В документации V100R001 описана комманда l2tp-user через которую можно привязать определенный IP адрес к имени пользователя. А вот в прошивке V500R001 ее уже нет, в результате нет гарантии что без привязки адреса пользователь получит тот-же IP адрес какой и был, в результате маршрут будет сломан.
Получается что необходимо:1. Создать группу L2TP в которой указать адрес
2. Создать и привязать к ней домен авторизации,
3. Создать в домене пользователя, у которого сменится имя так как домен автоматом прописывает себя в конце имени4. Сменить имя пользователя в удаленном офисе
Притом сделать это для каждого пользователя, или все таки можно как то сделать данную привязку избегая такого нагромождения операций. Потому как для 10-20 офисов это не проблема, а вот когда их за 600...... Этот пост был последний раз изменен пользователем Adushkin в 2019-01-30 16:41.
USG6330 фиксированный IP для пользователя L2TP?
Опубликовано 2019-1-30 16:28:58Последний ответ фев 21, 2019 10:57:40
876
3
1
0
0
- x
|
|
|
Хорошего дня!
Если что, то пишите в ТАС - CISsupport@huawei.com Здесь можно узнать стоимость ИКТ-решений Комьюнити-менеджер Илья |
|
|
|
|
|
Комментарий
Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
