如图，H3C ER3260的路由器，我想组成VPN在“我的位置”访问内网及专网，请指导一下，如何做？

Posted 2023-04-28

这是非常简单的。首先建立VPN网段两端不能是相同的IP地址，然后最好在双方的网络条件，是同一个运营商，否则VPN连接速度法力。

调试，首先启用IPSec VPN。

隧道：随意填写一个

IPSEC接口：WAN

隧道对端的地址以外的其他固定IP地址

本地子网段：党的内部网络段，例192.168 .0.0

本地子网掩码：年底的子网段：内网网段的另一面，例如，192.168.1.0的

同行子网掩码是255.255.255.0

：255.255。 255.0

安全协议类型：ESP

ESP加密算法：3DES

ESP认证算法：MD5

安全生命周期：3600

协商类型IKE协商

谈判的模式：主模式

共享密钥（PSK）：两端相同。

IKE加密算法：3DES

IKE认证算法：SHA1

IKE DH组：DH1

PFS：禁用

IKE生命周期：28800
单击“添加” ，然后单击右侧的OK。 />侧的设备上设置后，以下是相同的，只是一个上述的ip枚逆转。 参考技术A 拓扑要改一下啊，我的位置只有一个笔记本。。。。。
这是ensp，不是cisco万能的packet tracer啊，主机没有拨vpn功能的。
主机起码要连一台路由器。

vpn路由器老是掉线？

我们公司用的是planet vip-480 vpn路由器。与香港和广州的公司相连。现在我们这边跟广州的vpn很正常，但跟香港的vpn老是掉线。也就是说用了10个小时左右，就掉了，连不到那边了，但是香港和我们这边的网络很正常。以前好好的，只是奥运会过来这段成这样了。我把路由器升级到最新版本的还是那样。
也不知道那点设置出了问题。望高手帮忙。

因为我们与广州连接很正常，所以应该是香港那边路由器的问题。

这个应该是运营商线路的问题多一些，可以这样排查。
当跟香港vpn断开时，可以ping 香港那边的域名或是固定ip（因为我不知道你具体的方案），如果能ping通，说明网络没有问题，切忌不能通过双发都可以上网来判断，因为有时是运营商做了ip地址池或是端口的限制，使之双方虽然都可以上网，但是互相不能访问，主要是为了考虑安全。
如果ping不通的话，可以看看域名是否正常解析，从而排除域名的原因，如果是ip地址无法通信的话，问题也就找到了，可以找运营商协商，或者更换线路。
如果ping 可以ping通，那么就telnet对方1723端口，看端口是否有问题。如果端口不通，那么问题有两种，一是端口屏蔽了，而是香港那边的vpn路由器不稳定，重启一下如果解决就找到原因了。
如果telnet 1723成功的话，那么就是线路对pptp协议的支持的问题了。这个就比较复杂了。
首先当无法连接到香港的vpn时，可以让广州那边试一下，如果可以，那么问题还出现在你这边的运营商，也就是与香港那边的路由器存在pptp支持不好的情况，如果不可以，问题就出现在香港那边的运营商线路，这样问题就很明了了，主要检查香港那边的问题就可以了。 参考技术A 应该是网络不稳定