Недавно мы перешли на Shared Band, что вызывает у нас некоторые проблемы. У нас есть прямое сопоставление IP-адресов, которое сопоставляет наш внешний адрес с нашим внутренним адресом, установленным на маршрутизаторе (который передает все протоколы / порты на наш локальный IP-адрес - так работает общий диапазон), например:
1.1.1.1 -> 192.168.2.50
Проблема, с которой мы сталкиваемся, - это когда мы создаем туннель IPsec от маршрутизатора, который передает 192.168.2.50 адрес вместо внешнего (1.1.1.1) через туннель при попытке доступа к соединениям удаленного рабочего стола. Мы используем межсетевой экран Vigor 2820, а туннель IPSec - это настройка LAN-LAN. Я попытался указать «IP-адрес WAN» для соединения IPSec, но, похоже, это не имеет никакого значения.
ИТ-компания на другом конце может только видеть, как мы создаем туннель, а затем пытаемся подключиться к RDP-соединению с внутреннего адреса, но их брандмауэры настроены только так, чтобы пропускать наш внешний IP-адрес.
Любые идеи?
После настройки поля My WAN IP туннель должен работать нормально, поскольку Sharedband в основном выполняет статический NAT 1: 1, какое устройство использует другой конец?
ErikA, Sharedband - это больше, чем балансировка нагрузки, поскольку это истинное связывание на уровне IP.
Вы также можете найти эту статью полезной: http://support.sharedband.com/kb/kb16/Configuring+Draytek+VPNs+to+work+with+Sharedband