Cisco认证:动态和静态IP地址引起的VPN问题

VPN帮助移动用户和外派人员共享总部的网络资源，营造了一个虚拟的网络环境，极大地方便了外派人员和员工出差。但是，如果他们不能正常访问VPN网络，这必将使最终用户和网络工作者感到沮丧。为了帮助快速解决VPN故障，以下是典型IP地址导致的三种常见网络故障。
是否必须有静态地址才能获得VPN服务？
动态地址也可以获得VPN接入服务，但是需要设置一个类似dyndns.com的服务，即提供公网动态DNS注册服务，然后建立CNAME DNS(别名记录，也称标准名称)。)条目，该记录允许您将多个名称映射到同一台计算机，即创建的Mycompany.com名称指向同一个dyndns.com。外地员工使用VPN服务时，可以先登录Mycompany.com。不过需要确认的是，TTL(Mycompany.com CNAME的TTL(TTL的全称是“生存时间”)的设置应该是正确的。
以前正常登录VPN，现在用DSL接入，笔记本电脑无法接入VPN。有什么问题？
问题很可能是您使用了静态IP地址，同时DHCP(动态主机配置协议)服务打开了。但是VPN的设置是只有特定的IP地址才能建立连接，所以先从内部调查原因。
另外，是更换新的调制解调器或者路由器设备，也有可能是ISP服务商不支持VPN，所以需要向ISP核实是否支持VPN，也要打电话给设备供应商，客户是否支持VPN。
我是常驻上班族，以前从来没有出现过VPN访问问题。但是ISP关闭了我的个人用户的接入账号，让我开一个企业级的接入账号。我换了两个调制解调器，一个静态地址，一个动态地址。如果我直接连接到计算机没有问题，但如果我使用Linksys路由器，我就不能连接到VPN。有什么问题？
因为不知道自己的VPN和路由器星号，所以只能根据网络症状猜测。不是调制解调器和IP地址，而是路由器。路由器造成IP地址混乱，阻塞VPN协议，NAT导致VPN数据异常。
我之前也遇到过同样的问题，就是路由器的默认子网和调制解调器的默认子网重叠，或者和公司的网络重叠。比如，如果调制解调器和路由器都设置为192.168.1.x进行访问，电脑就无法正常访问。同样，公司的网络和路由器用的是192.168.1.x，可能可以连接VPN，但其实是在内网。方法很简单，只需修改路由器的默认网络，包括IP地址和DHCP范围。
更多情况下，路由器的默认状态是阻止VPN协议，导致路由器的行为类似于防火墙设备。例如，IPsec VPN需要路由器支持协议50或51(ESP或AH)，而PPTP VPN需要路由器支持协议47(GRE)，因此需要激活路由器上的功能。Linksys RT31P2，您需要设置安全/VPN穿越。
即使路由器上的VPN功能被激活，VPN隧道也可能被NAT破坏。经常看到VPN明明连上了，却没有数据交换。考试。大提示大部分VPN网关都升级了NAT穿越(NAT Traversal)能力，这样可以防止NAT破坏VPN封装的UDP包。但是如果不升级到NAT穿越，VPN会丢包，所以咨询VPN设备厂商，看是否支持NAT穿越能力。
注意:
别名记录(CNAME)
也称为规范名称。此记录允许您将多个名称映射到同一台计算机。通常用于同时提供WWW和邮件服务的计算机。比如有一台电脑名为“host.mydomain.com”(一条记录)。它同时提供WWW和邮件服务，以方便用户访问这些服务。您可以为这台计算机设置两个可分辨名称(CNAME):www和MAIL。这两个昵称的全名分别是“www.mydomain.com”和“mail.mydomain.com”。其实都指向“host.mydomain.com”。当您有多个域名需要指向同一个服务器IP时，可以使用相同的方法。此时，您可以将一个域名记录为A以指向服务器IP，然后将其他域名别名为带有记录的前一个域名。然后，当你的服务器IP地址发生变化时，你可以逐个更改域名并指向只需要记录为A的域名，其他别名的指针会自动更改为新的IP地址。
TTL
TTL值的全称是生存时间。简单来说就是指DNS记录缓存在DNS服务器上的时间。直接来说，这个值影响了客户第二次访问你网站的速度。建议设置为7200。
要了解TTL值，请先看下面的例子:
假设有这样一个域名myhost.abc.com(其实这是一个DNS记录，通常表示abc.com域中有一个名为myhost的主机)，其IP地址为1.1.1.1，TTL为10分钟。该域名或记录存储在名为dns.abc.com的DNS服务器上。
NAT穿越解决方案是UPnP IGD工作委员会制定Internet网关设备(IGD)规范工作的一部分。UPnP成员公司可以加入委员会，也可以只选择跟踪工作进度。委员会主席是英特尔公司的pra kash Iyer((pra kash . Iyer @ Intel . com)。包括微软在内的很多公司都在为此努力。