『虚拟 IP 池』是指由 SANGFOR VPN 设备指定某一段空闲的 IP 地址作为移动用户接入时的虚拟 IP 地址或者由 SANGFOR VPN 设备指定任意的一段 IP 作为分公司接入后的虚拟 IP 段,解决两个拥有相同网段的分支同时通过 VPN 接入到总部时 IP 冲突的问题。
当移动用户接入后,分配一个虚拟 IP 给移动用户,移动用户对总部的任何操作都是以分配的 IP 作为源 IP、移动就像设备上直连的一个网段一样。还可以为接入的移动用户指定DNS 等网络属性。页面如下:
虚拟 IP 池中的 IP 可以是与设备 LAN 口相同网段但空闲 IP 地址,也可以是任意内网没有使用过的其它 IP 地址段。如果使用的是其它网段的 IP 地址,请确保内网服务器有关于这些地址的路由条目交给 SANGFOR VPN 设备,否则会导致移动用户接入服务端后无法正常访问服务端内网服务器。
点击新增按钮,出现【虚拟 IP 设置】对话框,选择虚拟 IP 池的类型,设置“IP 池”的起止 IP 即可。页面如下:
点击高级可以设置要分配给移动客户端虚拟网卡上的虚拟 IP 子网掩码、DNS、WINS服务器等信息,页面如下:
设定移动虚拟 IP 池后,在『用户管理』新建用户,用户类型选『移动』,如果设置虚拟 IP 为 0.0.0.0 表示自动分配虚拟 IP,当移动用户接入后,总部 SANGFOR VPN 网关从虚拟 IP 池中选择一个空闲 IP 分配给移动,也可以为移动用户指定某个固定的虚拟 IP。
注意: 当设置了“虚拟 IP 池”的选项之后,移动客户端电脑中的虚拟网卡“SANGFOR VPN virtual network adapter”必须设置为自动获取 IP 和 DNS,否则“高级选项”里面设置的内容不会分配到移动客户端的虚拟网卡上。
分支虚拟IP 池中的虚拟IP 段提供给分支接入到总部时将分支的原网段替换成虚拟ip池中的一个网段,以解决当两个相同网段的分支同时接入到总部时的内网 IP 冲突问题。
设置时设定虚拟 IP 的开始 IP、设定虚拟 IP 的掩码和分支的网段数,点击计算可以自动结算出符合要求的结束 IP。页面如下:
『类型』:选择为[分支]。
『起始 IP』:分支虚拟 IP 段的第一个 IP 地址。
『结束 IP』:分支虚拟 IP 段的最后一个 IP 地址。
点击计算:自动计算虚拟 IP 段的最后一个 IP 地址
『子网掩码』:虚拟 IP 段的子网掩码。与分支端子网掩码保持一致。
『网段数』:需要多少个虚拟 IP 段。
设定分支虚拟 IP 段后,在『用户管理』里新建用户,用户类型选『分支』,然后在『高级/隧道内 NAT 设置』里配置需要转换的分支网段。
建议使用Chrome浏览器访问!
