ipsec-无公网分支通过总部互相通信

xibanya

总部A（公网） ，分支B ，C（非公网），需要A B C局域网互通
假设总部爱快wan接口地址为111.111.111.111

总部内网为10.0.3.0/24 ；分支B内网为10.0.4.254/24 ；分支C内网为10.0.5.254/24

配置步骤：

一.总部创建2条ipsec策略，假设名称分别为ipsec1和ipsec2

策略1——名称：ipsec1；对方ip/域名：不填写；本地子网：0.0.0.0/0（重点，本地子网要包含全部网段）

本地标识：hub（自定义名称）；对方标识：spokeB  (B路由器本地标识要设置与该项相同）

策略2——名称：ipsec2；对方ip/域名：不填写；本地子网：0.0.0.0/0（重点，本地子网要包含全部网段）

本地标识：hub（自定义名称）；对方标识：spokeC

二.分支B 创建一条ipsec策略


名称：ipsec1，对方IP：111.111.111.111

本地子网：10.0.4.0/24

对方子网：10.0.3.0/24；10.0.5.0/24（重点，要把分支机构C的子网也加入到目标感兴趣）

本地标识：spokeB ；对方标识：hub

三.分支C与B配置思路相同，此处省略

sbwlkj

IPSec VPN 分部互通  总部A（公网）；分支B ，C、D（非公网），需要A、B、C、D局域网互通  假设总部爱快wan接口地址为111.111.111.111  总部内网为192.168.88.1/24 ；分支B内网为192.168.81.1/24 ；分支C内网为192.168.82.1/24 ；分支D内网为192.168.83.1/24  配置步骤：  一、总部创建3条ipsec策略，假设名称分别为ipsec81、ipsec82、ipsec83    策略1 名称：ipsec81；对方ip/域名：(不填写、因为对方是非公网、会被动连接)；本地子网：0.0.0.0/0（重点，本地子网要包含全部网段）  对方子网：192.168.81.0/24  本地标识：VPN88（自定义名称）；对方标识：VPN81  (B路由器本地标识要设置与该项相同）    策略2 名称：ipsec82；对方ip/域名：(不填写、因为对方是非公网、会被动连接)；本地子网：0.0.0.0/0（重点，本地子网要包含全部网段）  对方子网：192.168.82.0/24  本地标识：VPN88（自定义名称）；对方标识：VPN82    策略3 名称：ipsec83；对方ip/域名：(不填写、因为对方是非公网、会被动连接)；本地子网：0.0.0.0/0（重点，本地子网要包含全部网段）  对方子网：192.168.83.0/24  本地标识：VPN88（自定义名称）；对方标识：VPN83    二、分支B 创建一条ipsec策略  名称：ipsec81，对方ip/域名：111.111.111.111  本地子网：192.168.81.0/24  对方子网：192.168.88.0/24；192.168.82.0/24；192.168.83.0/24（重点，要把分支机构C、D的子网也加入到目标）  本地标识：VPN81 ；对方标识：VPN88    三、分支C创建一条ipsec策略  名称：ipsec82，对方ip/域名：111.111.111.111  本地子网：192.168.82.0/24  对方子网：192.168.88.0/24；192.168.81.0/24；192.168.83.0/24（重点，要把分支机构B、D的子网也加入到目标）  本地标识：VPN82 ；对方标识：VPN88    四、分支D创建一条ipsec策略  名称：ipsec83，对方ip/域名：111.111.111.111  本地子网：192.168.83.0/24  对方子网：192.168.88.0/24；192.168.81.0/24；192.168.88.2/24；（重点，要把分支机构C、B的子网也加入到目标）  本地标识：VPN83 ；对方标识：VPN88

sbwlkj

您这个方法可以，非常感谢！！！