iKuai爱快流控路由

标题: 两地局域网 互访 不用nat [打印本页]
作者: htc    时间: 2023-10-10 10:36
标题: 两地局域网 互访 不用nat
请教:

两地用爱快组网,如何两地局域网 互访 不用nat。
比如,A地通过B地的邮件服务器发件,此时在邮件服务器端看到的都是nat地址,不是A地的客户端IP地址
作者: 梦寻凌雪    时间: 2023-10-10 10:39
爱快的SDWAN方案,貌似已经支持了二层组网,不知道能不能满足你的需求,可以开下测试看看
作者: xibanya    时间: 2023-10-10 10:44
你用ipsec就不会是nat
作者: htc    时间: 2023-10-10 11:37
xibanya 发表于 2023-10-10 10:44你用ipsec就不会是nat

是的,现在是用的爱快openvpn两地组网,但ipsec的话x86的没有开放免费用。
作者: yutu2313    时间: 2023-10-10 11:51
本帖最后由 yutu2313 于 2023-10-10 11:52 编辑
htc 发表于 2023-10-10 11:37是的,现在是用的爱快openvpn两地组网,但ipsec的话x86的没有开放免费用。

网络设置 > VPN客户端 > IPSec VPN
这个X86可以免费使用,不分服务器和客户端,需其中一端有公网IP。
作者: xiaohhl    时间: 2023-10-10 13:48
不用NAT,用静态路由可以试试。
作者: xibanya    时间: 2023-10-10 13:49
htc 发表于 2023-10-10 11:37是的,现在是用的爱快openvpn两地组网,但ipsec的话x86的没有开放免费用。

爱快对接的话 不需要付费或企业版的ikev2  现有的ipsec即可满足你的需求了
作者: htc    时间: 2023-10-10 15:46
yutu2313 发表于 2023-10-10 11:51网络设置 > VPN客户端 > IPSec VPN
这个X86可以免费使用,不分服务器和客户端,需其中一端有公网IP。 ...

两地爱快都是免费的x86,如何搭建。两边都在客户端填写吗?
作者: htc    时间: 2023-10-10 15:49
xibanya 发表于 2023-10-10 10:44你用ipsec就不会是nat

l2tp拨号成功了,但在ipsec里还是显示未连接。
作者: htc    时间: 2023-10-10 15:52
xibanya 发表于 2023-10-10 13:49爱快对接的话 不需要付费或企业版的ikev2  现有的ipsec即可满足你的需求了

我用openvpn组网,如果没开nat的话,就无法访问对方子网。
请教下用ipsec如何组网,谢谢
作者: xibanya    时间: 2023-10-10 16:14
htc 发表于 2023-10-10 15:52我用openvpn组网,如果没开nat的话,就无法访问对方子网。
请教下用ipsec如何组网,谢谢 ...

https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/ipsecvpn.html
作者: htc    时间: 2023-10-10 16:27
xibanya 发表于 2023-10-10 16:14https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/ipsecvpn.html

谢谢,显示连接成功了。
有两请教:
1、为何发起端还要调用l2tp去连接
2、ipsec连接后,是否还要指定静态路由?网关如何填写?
作者: xibanya    时间: 2023-10-10 16:49
htc 发表于 2023-10-10 16:27谢谢,显示连接成功了。
有两请教:
1、为何发起端还要调用l2tp去连接

不用调用l2  和l2没有任何关系  不需要静态路由  填写本端对端子网即可

匹配到源目地址命中规则 即送入ipsec进行esp封装
作者: htc    时间: 2023-10-10 17:04
xibanya 发表于 2023-10-10 16:49不用调用l2  和l2没有任何关系  不需要静态路由  填写本端对端子网即可

匹配到源目地址命中规则 即送入i ...

谢谢,----------
作者: htc    时间: 2023-10-10 17:24
xibanya 发表于 2023-10-10 16:49不用调用l2  和l2没有任何关系  不需要静态路由  填写本端对端子网即可

匹配到源目地址命中规则 即送入i ...

教程中的这个 在哪设置:

注意:从3.4.6开始VPN之间互访可以不用勾选web访问控制 但ipsec vpn 互访必须勾选web访问控制
作者: yutu2313    时间: 2023-10-10 17:42
htc 发表于 2023-10-10 15:46两地爱快都是免费的x86,如何搭建。两边都在客户端填写吗?

两边都在客户端填写就行,两边网段不能一样;
对方IP/域名填写对方公网IP地址,只有一边有公网IP可以只填写一边,另一边留空;
本地子网填写0.0.0.0/0;对方子网填写对方的IP网段;
两边都是爱快软路由的话,IKE版本选择IKEv2;
IKE提议全都自动协商;
认证方式选择预共享密钥,预共享密钥两边填写一样;
本地标识和对方标识可以随意填写,比如一边的本地填1对方填2,另一边就在本地填2对方填1;
算法全部自动协商,其他没提到的两边全都填写一样就行。
作者: 9527    时间: 2023-10-10 19:21
您好,可以使用爱快SD-WAN来完美解决您的需求;
https://www.ikuai8.com/product/value-services/sd-wan.html
(, 下载次数: 49)




欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3