DrayTek活力2920(n)：有VLAN限制的VPN？

Question

我目前正在一个新的办公室安装一个DrayTek Energy2920n路由器。此路由器将用于两家独立的公司。对于其中一家公司，路由器有一个LAN-2-LAN (VPN)连接到配置好的数据中心。另一家公司不应该能够访问另一个(VPN-)网络。我知道这个路由器有VLAN的能力，但我不知道如何将VPN连接配置为只对VLAN0而不是VLAN1可访问。我知道我也可以添加另一个路由器来对两个网络进行物理分割，但是我们购买DrayTek的想法是，它可以很容易地为VLAN0提供VPN连接，而不是VLAN1。VLAN1可以很容易地位于另一个子网中，这很好，不过，我不知道如何在这个DrayTek上配置它。

谁能给我指明正确的方向？

谢谢你，德克

Answer 1

您可以使用不同的IP地址将LAN设置为LAN隧道，只要您不添加子网之间的路由，它们就无法通信。在拨号设置下，禁用RIP，不要添加静态路由。

用户指南第4.96部分给出了一个良好的开端。

您不能使用GUI将WAN端口添加到VLAN。但是，您可以在内部设置VLAN，然后从WAN端口添加端口重定向，以转发到VLAN的已编辑端口。这将确保局域网上与局域网配置文件的连接保持在预期子网的内部。见第4.3.1节。

请参阅我在本文件中提到的部分：

http://www.draytek.co.uk/support/userguides/Vigor2920%20User%20Guide%20V1.01.zip