iKuai爱快流控路由

标题: 【分享】使用IPsecVPN实现多分支内网互联 [打印本页]
作者: 宝贝归来    时间: 2019-7-11 10:18
标题: 【分享】使用IPsecVPN实现多分支内网互联
本帖最后由 宝贝归来 于 2019-7-11 10:18 编辑

      说明:由于我司有多分支内网互联的需求,在爱快官方人员益达你的 的帮助下,使用爱快路由器的IPsecVPN成功的搭建了:企业总部分别与多个分支建立VPN通道,分支之间通过总部进行内网互通的网络架构。现将操作步骤总结出来,以供更多有需要的伙伴参考。      架构图:
          (, 下载次数: 96)
      架构简介:两个分支分别与总部建立IpsecVPN连接,但 分支1和分支2之间没有任何线路相连,也没有VPN隧道
      想要实现的需求是总部分别与两个分支建立IpsecVPN连接,分支1和分支2均能访问总部内网,现在要求分支1和分支2之间能够通过总部实现分支之间的互相访问。

一、配置步骤
   1.1 配置 总部 的IPsecVPN,建立两个IPsecVPN服务端通道,分别与两个分支连通。
        总部内网:10.100.0.0/23
        注意事项:
            ① 无论总部的内网有多少个网段,本地子网都统一配置为 0.0.0.0/0 ,这样代表包含了此路由器下所有的内网网段。
            ② 对方子网:仅填写此分支的内网网段
            ③ 配置截图:
                (, 下载次数: 87)
   1.2 配置 分支1 的IPsecVPN,建立1个IPsecVPN客户端通道,和总部连通。
        分支1 内网:192.168.0.0/24
        注意事项:
            ① 无论分支1的内网有多少个网段,本地子网都统一配置为 0.0.0.0/0 ,这样代表包含了此路由器下所有的内网网段。
            ② 对方子网:此处需要填写 总部 和 分支2 的内网网段,即 10.100.0.0/23 和 192.168.1.0/24
            ③ 配置截图:
                (, 下载次数: 98)
   1.3 配置 分支2 的IPsecVPN,建立1个IPsecVPN客户端通道,和总部连通。
        分支2 内网:192.168.1.0/24
        注意事项:
            ① 无论分支2的内网有多少个网段,本地子网都统一配置为 0.0.0.0/0 ,这样代表包含了此路由器下所有的内网网段。
            ② 对方子网:此处需要填写 总部 和 分支1 的内网网段,即 10.100.0.0/23 和 192.168.0.0/24
            ③ 配置截图:
                (, 下载次数: 92)

二、验证结果
    说明:使用爱快路由器的“应用工具”-“PING测试”来验证结果。
   2.1 总部:
            ① 分别 ping 分支1 和 分支2 的内网网关,2个都能 ping 通,则代表 总部 和 两个分支 可以互通。
   2.2 分支1:
            ① 分别 ping 总部 和 分支2 的内网网关,2个都能 ping 通,则代表 分支1 可以 和 总部 和 分支2 互通。
   2.3 分支2:
            ① 分别 ping 总部 和 分支1 的内网网关,2个都能 ping 通,则代表 分支2 可以 和 总部 和 分支1 互通。


【全部操作完毕,本文档结束】





作者: 爱快技术支持04    时间: 2019-7-11 11:07
楼主很棒。给楼主点个攒:lol
作者: cwbaixyh    时间: 2019-7-11 13:12
求楼主出  A地(有公网IP)与B地(无公网IP)之间的l2tp教程。

本人才疏学浅,摸索了好久,摸不透。

感谢楼主的辛勤付出
作者: ik6329    时间: 2019-7-11 14:34
楼主,你ping一下分公司下的电脑的地址,不要ping网关,网关只要搭建好VPN,成功拨号就可以ping通的。我这里测试了几次,按照教程设置的,最后都是总公司(vpn服务器这边)ping不通分公司下面员工的电脑
作者: 益达你的    时间: 2019-7-11 15:03
ik6329 发表于 2019-7-11 14:34
楼主,你ping一下分公司下的电脑的地址,不要ping网关,网关只要搭建好VPN,成功拨号就可以ping通的。我这 ...

你好,添加ipsec策略时候,请注意楼主的本地子网和对方子网填写。按照楼主的配置是可以达到分公司内网互联的。
作者: 宝贝归来    时间: 2019-7-12 09:27
cwbaixyh 发表于 2019-7-11 13:12
求楼主出  A地(有公网IP)与B地(无公网IP)之间的l2tp教程。

本人才疏学浅,摸索了好久,摸不透。

L2TP我没用过,抱歉、我帮不了你,你可在论坛内发帖求助,应该会有了解L2TP的大神能帮你。
作者: 宝贝归来    时间: 2019-7-12 09:54
ik6329 发表于 2019-7-11 14:34
楼主,你ping一下分公司下的电脑的地址,不要ping网关,网关只要搭建好VPN,成功拨号就可以ping通的。我这 ...

1. 总公司 ping 分支1 下面的员工电脑,不涉及 分支1 和 分支2 的内网互联,所以只要 总公司 和 分支1 之间成功搭建了一条IPsecVPN通道即可实现 总公司 和 分支1 之间的内网互访。
2. 成功搭建IPsecVPN通道后,爱快路由器的“应用工具”-“PING测试” 是可以同时ping通 对方的 网关和内网下的主机的。
3. 在分支1的爱快路由器的“状态监控”-“终端监控”内查看其它的员工的电脑ip,在总部的路由器上使用 ping 测试 ,多测试几个,可能有的员工电脑开了防火墙,ping不通,所以要多试几个。
4. 如果还不行的话,可以把您那边 总部的内网网段 和 分支1 的内网网段,回复给我,我给您发一个配置示例的截图。
作者: cwbaixyh    时间: 2019-7-12 13:28
宝贝归来 发表于 2019-7-12 09:27
L2TP我没用过,抱歉、我帮不了你,你可在论坛内发帖求助,应该会有了解L2TP的大神能帮你。 ...

ipsecvpn是否要求三地均有公网IP?
作者: 365365    时间: 2019-7-12 13:46
宝贝归来 发表于 2019-7-12 09:27
L2TP我没用过,抱歉、我帮不了你,你可在论坛内发帖求助,应该会有了解L2TP的大神能帮你。 ...

爱快有IPsec服务端么?在哪呢?
作者: sbwlkj    时间: 2019-7-12 14:51
IPsecVPN这个还比较好用,我现有5个分公司连总公司,都很ok,方便!
作者: 宝贝归来    时间: 2019-7-12 15:09
cwbaixyh 发表于 2019-7-12 13:28
ipsecvpn是否要求三地均有公网IP?

使用爱快路由器的IPsecVPN进行组网
1. 只要总部有公网IP就行。
作者: 宝贝归来    时间: 2019-7-12 15:18
365365 发表于 2019-7-12 13:46
爱快有IPsec服务端么?在哪呢?

1. 爱快路由器的IPsecVPN只有客户端这一个选项,在“网络设置”-“VPN客户端”-“IPsecVPN”。
2. IPsecVPN有两种连接方式
    ① 客户端 到 客户端
    ② 客户端 到 服务端
3. 如果让爱快路由器的IPsecVPN做服务端的话,在创建IPsecVPN的时候,将“对方IP/域名”留空,以“被动连接”的方式创建VPN隧道、即可作为IPsecVPN服务端,等待客户端发起连接即可。
4. 综上所述,爱快路由器的IPsecVPN可以作为服务端进行使用。
作者: linnan2004    时间: 2019-7-28 18:14
做个记号
作者: shui0924    时间: 2019-7-28 18:50
宝贝归来 发表于 2019-7-12 15:09
使用爱快路由器的IPsecVPN进行组网
1. 只要总部有公网IP就行。

事实上,只要其中一个点有公网ip就行了
作者: mjiachen    时间: 2019-7-30 00:25
能连上,ping不通,继续研究
作者: sfxkj    时间: 2019-12-8 03:04
楼主你好,请问你用的哪个DDOS解析的,稳定吗?
作者: 宝贝归来    时间: 2019-12-8 09:15
sfxkj 发表于 2019-12-8 03:04
楼主你好,请问你用的哪个DDOS解析的,稳定吗?

使用的是阿里云的DNS、我在阿里云上买了一个域名,然后就可以在阿里云的控制台上使用DNS解析了,如果想实现动态域名解析(DDNS),需要把自己阿里云账号里面的AccessKey 和 Select 都添加到爱快路由器的 动态域名解析那个设置的选项里,就可以用了,很稳定,我们公司的总部爱快路由器上设置了DDNS,其它分公司,连接总部的ipsecvpn的时候,对端地址直接填写 总部的那个 动态域名就可以了。
作者: uusl    时间: 2019-12-8 09:20
谢谢兄弟l2tp和pptp不稳定 正想换IPsecVPN
作者: yucool    时间: 2019-12-13 02:25
做个记号。l2tp最近老是连不上
作者: 7s7x    时间: 2019-12-13 07:04

这个做个记号,弄openvpn老是有点问题
作者: e_yxc    时间: 2019-12-20 16:19
请问下如果分支机构没有公网IP,总部有公网IP。分支是不是要用动态域名解悉软件吗?
作者: 宝贝归来    时间: 2019-12-21 11:44
e_yxc 发表于 2019-12-20 16:19
请问下如果分支机构没有公网IP,总部有公网IP。分支是不是要用动态域名解悉软件吗? ...

1. 如果总部有公网ip,并且公网ip是固定不变的;那么在配置分支的路由器,Ipsec VPN的时候,把对端地址直接填写总部的公网ip即可。这种情况下,分支即不需要公网ip,也不需要动态域名解析软件。
2. 如果总部有公网ip,使用的是PPPoe拨号的形式,所以公网ip会发生变化;那么总部需要在爱快路由器上设置一下动态域名解析,这是爱快路由器自带的功能不需要下载软件,直接在路由器里面设置即可,在动态域名解析那个设置的选项里设置一下,在配置分支路由器连接总部的ipsecvpn的时候,对端地址直接填写 总部的那个 动态域名就可以了。
3. 综上所述,只需要在总部的爱快路由器的设置选项中设置动态域名解析即可。
作者: e_yxc    时间: 2019-12-22 17:02
宝贝归来 发表于 2019-12-21 11:44
1. 如果总部有公网ip,并且公网ip是固定不变的;那么在配置分支的路由器,Ipsec VPN的时候,把对端地址直 ...

我现在用是OPENVPN的。谢啦。
作者: q17726105    时间: 2020-1-18 00:33
学习学习,但是Ipsecvpn没有找到,是不是3.3没有了?
作者: 宝贝归来    时间: 2020-1-18 16:42
q17726105 发表于 2020-1-18 00:33
学习学习,但是Ipsecvpn没有找到,是不是3.3没有了?

爱快3.3.2版本是有IPSec VPN功能的,在 “网络设置”-“VPN客户端”-“IPSec VPN”
作者: jesae    时间: 2020-2-12 17:00
不错,刚好需要,丢个眼,,
作者: whynot1028    时间: 2020-8-16 22:49
ipsecvpn和openvpn哪个好?
作者: k-777    时间: 2021-10-30 18:56
测试可行



欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3