通过ADSL组建IPSEC VPN问题处理

　　一. 【问题描述】

　　某局点购买了两台ER3100路由器，想通过IPSEC VPN实现视屏会议， 但由于经费问题，未向运营商申请静态地址，两端均通过ADSL拨号上网，网络拓扑如下图所示：

　　问题的具体描述：设备调测完成后，由于是通过PPPOE拨号上网，两端获取的IP地址会经常发生变化，导致在配置IPSEC VPN时无法配置IKE的对等体。

　　二. 【问题分析】

　　从以上的信息分析，该问题的主要原因在于设备获取的IP地址不是固定的，导致IPSEC VPN的IKE对等体无法配置，要解决该问题的思路在于怎样将一个动态的对等体地址转换为一个不发生变化的对等体地址。

　　三. 【处理方法】

　　1、 登录http://www.pubyun.com/申请一个公共动态域名(DDNS)，网站会自动读取你注册电脑所用的ip。

　　2、 登录ER3100的WEB管理界面，在高级设置--应用服务里面填上在http://www.pubyun.com上申请的域名。

　　3、 在WEB管理页面中，选择 VPN--VPN设置—ike对等体，在对端地址填写注册的域名即可。

　　四. 【结束语】

　　配置完成后，IPSEC VPN隧道建立成功，两个内网之间可以互通，本案例提醒我们针对一些比较特殊的情况，要潜心研究问题的要点，看看是否存在其它的解决方案，力争完美的将其解决，保证我们的服务质量，提升客户的满意度。

2016年01月