iKuai爱快流控路由

标题: IPSecVPN 老问题 [打印本页]

作者: songjianhe 时间: 2019-9-17 21:15
标题: IPSecVPN 老问题
本帖最后由 songjianhe 于 2019-9-19 09:52 编辑

老问题，再次说下
2.X的时候就提过这个问题
如果IPSec VPN 对方网段里面包含了本地地址路由器就访问不了了，
这个问题一直困扰这个我，你们准备什么时候修复
(, 下载次数: 50) (, 下载次数: 41) (, 下载次数: 40)

看下华为USG设备人家目标网段也是包含本地网段的, 直连路由优先级这个很重要
(, 下载次数: 43)

作者: 秀字营 时间: 2019-9-18 09:37
网络基础知识老回复，您准备什么时间接受
同段网络IP范围，访问条件会直接二层广播
VPN匹配目标数据，访问网关地址肯定到达路由就向VPN转发出去，对方没有此IP应用当然也肯定不通

设置不冲突网段应用即可

作者: songjianhe 时间: 2019-9-19 09:20

秀字营发表于 2019-9-18 09:37
网络基础知识老回复，您准备什么时间接受
同段网络IP范围，访问条件会直接二层广播
VPN匹配目标数据，访问 ...

所以说问题就让用户接受,这个不太合理
别家也不至于这样哈
我自己用的华为防火墙设备, 加密流目标网段就包含本地地址,为啥能行,

作者: songjianhe 时间: 2019-9-19 09:26

秀字营发表于 2019-9-18 09:37
网络基础知识老回复，您准备什么时间接受
同段网络IP范围，访问条件会直接二层广播
VPN匹配目标数据，访问 ...

再补充一点,本地网段应该是直连路由, 直连路由默认优先级是 DIRECT 0 所以不管目标网段如何设置,在本地访问路由的时候就不应该被转发出去你说是不是

作者: 爱快研发03 时间: 2019-9-19 10:53
如果对方的网络是 172. 16.0.1/12
数据包应该是可以发送到对方，但是对方的数据包是回不来的。

作者: songjianhe 时间: 2019-9-19 13:50

爱快研发03 发表于 2019-9-19 10:53
如果对方的网络是 172. 16.0.1/12
数据包应该是可以发送到对方，但是对方的数据包是回不来的。 ...

这也是要看优先级的,如果访问对端地址 172.16.0.1 /32 是肯定能回来的

作者: 秀字营 时间: 2019-9-19 17:32

songjianhe 发表于 2019-9-19 09:26
再补充一点,本地网段应该是直连路由, 直连路由默认优先级是 DIRECT 0 所以不管目标网段如何设置,在本地 ...

你可以推送路由表的时候不包含你想不过VPN的数据条件这样就OK了

作者: songjianhe 时间: 2019-9-19 20:39

秀字营发表于 2019-9-19 17:32
你可以推送路由表的时候不包含你想不过VPN的数据条件这样就OK了

我已经尽量是这样做的了，无奈有很多分支都包含在里面了，这个我觉得还是你们路由优先级设置的问题，你们系统强制设置本地地址直连路由优先级的情况下应该就好了，这样不会访问自己的时候被转发出去

作者: anonymous1 时间: 2019-9-20 08:05
这样网络设置不冲突吗？对方子网已经包含本地子网了

作者: songjianhe 时间: 2019-9-20 09:10

anonymous1 发表于 2019-9-20 08:05
这样网络设置不冲突吗？对方子网已经包含本地子网了

本地路由优先级, 正常情况不会冲突, 只是爱快这个就有点小问题了

作者: 秀字营 时间: 2019-9-20 19:07

songjianhe 发表于 2019-9-19 20:39
我已经尽量是这样做的了，无奈有很多分支都包含在里面了，这个我觉得还是你们路由优先级设置的问题，你 ...

还是原话了，不支持修改
只能使用别冲突网段应用了

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)