iKuai爱快流控路由

标题: 只有一个固定IP，其余无固定IP如何建立连接？ [打印本页]

作者: chentiyi 时间: 2023-5-15 21:42
标题: 只有一个固定IP，其余无固定IP如何建立连接？
如图，A端为固定IP~起他BCD都可以用被动模式进行IPSEC连接~但是BC和CD之间如何做连接？能通过A端让B直接访问C或者D直接访问到D吗？
A为：192.168.0.0/24
B：192.168.1.0/24
c:192.168.2.0/24
D:192.168.3.0/24
如上~请高手指路 (, 下载次数: 34)

作者: popolove 时间: 2023-5-16 07:18
frp

消息来自爱快e云

作者: 萌萌哒 时间: 2023-5-16 08:16
A端开启L2TP服务端，B.C.D登录L2TP账号，就可直接访问了。（我也没试过，思路是这样的。）可以试试~

作者: xibanya 时间: 2023-5-16 08:57
本帖最后由 xibanya 于 2023-5-16 09:55 编辑

无非是让ipsec策略匹配上感兴趣流，让A收到BCD的esp解封装，露出真实源目IP后，能匹配到感性流再次触发建立ike sa并将数据进行再次封装送出去

A端：本地子网填写0.0.0.0/0（因为只能写一个，不然可以写上ABCD的明细网段）
对方子网填写B，C，D的内网段

B端：本地子网填写192.168.1.0/24
对端子网填写A，C，D的内网段

CD端：类似B的填写方式

补充：因为ike sa是触发建立，所以BCD互访前提是，BCD下的子网要都要有流量触发。
例如B访问C，如果C没有主动访问B，那么在A上面是无法触发建立新的双向ike sa（A只能作为被动端）。

简单做法是，BC下分别找台设备，一直ping对方。。。

作者: sbwlkj 时间: 2023-5-16 09:00
b和c使用域名

作者: xibanya 时间: 2023-5-16 09:17

sbwlkj 发表于 2023-5-16 09:00
b和c使用域名

域名啥。bcd是isp分配的私网这是ipsec-nat穿越。

作者: 爱快技术支持01 时间: 2023-5-16 10:02
楼主您好，这种环境您做VPN其实属于部署费时维护费力的吃力不讨好场景；
可以了解一下爱快的SD-WAN业务，一键组网，稳定好用
https://www.ikuai8.com/product/value-services/sd-wan.html

作者: wlaizr 时间: 2023-5-16 11:49
有动态公网也行，使用域名

消息来自爱快e云

作者: top86 时间: 2023-5-16 15:47
在有公网的那端做个端口映射服务器就行

消息来自爱快e云

作者: top86 时间: 2023-5-16 15:50
NPS了解一下就行

消息来自爱快e云

作者: Hax0412 时间: 2023-5-17 16:51

爱快技术支持01 发表于 2023-5-16 10:02
楼主您好，这种环境您做VPN其实属于部署费时维护费力的吃力不讨好场景；
可以了解一下爱快的SD-WAN业务， ...

:lol可是SDWAN要花钱啊，而且费用不低

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)