|
(1)dlan 要运行在什么环境下?对安装的电脑有特殊要求吗? 硬件环境 : 安装 dlan 软件的电脑硬件不需特殊要求一般的办公电脑就可以 , 如果安装在服务器上 , 配置应该高一些 . (2)dlan 为什么要求总部和分支的 ip 地址不在同一网段? dlan 互连时要求总部与分支的 ip 地址在不同网段,当总部和分支的 ip 地址在同一网段时,当去寻找对方的机器时,由于是在同一网段,会认为是本地局域网中的一台机器,只会在本地局域网中寻找,不会走我们搭建的 vpn 隧道,也就无法实现总部与分支的互访。 (3)webagent 文件是用来作什么的?是否可以放在我们自己的网站上? webagent 文件是用来实现动态 ip 寻址的,当安装 dlan 总部模块的电脑访问 webagent 文件时,会把总部的 ip 地址信息写进 webagent 文件,并读取分支模块的 ip 地址信息;同样的,安装分支模块的电脑访问 webagent 文件时,也会将自己的 ip 地址信息写进去,并读取总部模块的 ip 地址信息。当试用我们的 dlan 产品时, webagent 文件是必须放在我们的网站上的,一旦客户购买了我们的产品之后,我们会免费提供 webagent 文件,客户可以选择放在我们公司的网站上或者放到客户自己的网站上。 (4)什么情况下不需要使用 webagent 文件? 若安装总部模块的电脑具有 internet 上固定 ip ,则无需使用 webagent 文件,可在 webagent 地址中直接绑定本机固定 ip 的 4009 端口即可。 (5)为什么 dlan 要求总部和分支(移动)至少要有一方具有 internet 上有效 ip ? 在 internet 上, ip 地址是用来寻找目标地址的有效信息(就象生活中的门牌地址一样),如果总部和分支(移动)都没有 internet 上有效 ip 地址,换句话说,总部和分支(移动)在 internet 上对于对方来说都是不可见的,也就无法实现总部和分支(移动)的互连,无法搭建 vpn 隧道。为了降低接入 internet 的成本和提高 vpn 的连接效率,我们推荐在总部端拥有 internet 上有效 ip 地址,这样分支和移动用户就可以以任意方式接入 internet 进行 vpn 应用了。 (6)如果我总部和分支(移动)都是采用路由器(防火墙,共享器)上网的,都不具有 internet 上有效 ip 地址,是否可以实现 vpn 互连? 当总部和分支(移动)都是采用前置路由器(防火墙,共享器)上网时,都不具有 internet 上有效 ip 时,可以通过设置 ip 转发(虚拟服务)来实现将配置端口(默认是 4009 , 4010 , 4011 )的数据转发到网络内部安装 dlan 的电脑上,因为 dlan 是通过这三个端口来通信的,设置了 ip 转发就相当于 dlan 工作在 internet 上了,就可以实现 vpn 互连。 (7)如何判断总部和分支是否拥有 internet 上有效 ip ? 进入 dos 命令行模式,运行 ipconfig, 如果出现 ip address 为 218.x.x..x,211.x.x.x,202.x.x..x, 以及 61.x.x.x 之类的 ip 地址(国内常见的几种 ip 地址),则表示具有 internet ip 。 摘自:深信服sinfor公司网站 (责任编辑:admin) |
