iKuai爱快流控路由

标题: IPsec 分部与分部怎么互通 [打印本页]

作者: sbwlkj 时间: 2023-12-4 14:19
标题: IPsec 分部与分部怎么互通
分部1与总部通过IPSec VPN能实现互通、分部2与总部通过IPSec VPN能实现互通；现在分部1与分部2想实现互通除了通过域名还有什么方法没有？

作者: xibanya 时间: 2023-12-4 14:20
hub-spoke组网参考https://bbs.ikuai8.com/thread-137862-1-1.html

作者: xibanya 时间: 2023-12-4 14:27
本帖最后由 xibanya 于 2023-12-4 14:28 编辑

分支之间对是否继续进行ipsec保护，全部取决于你在分支填写的“对端子网”

数据达到路由器，只要源地址，目标地址可以匹配你填写的内容，就会封装送向总部

总部解封装后，只要匹配“源目”，就决定接下来的行为。因此总部“本端地址需要添加两个分支子网

因爱快不支持添加多个本端网段，所以只能用0.0.0.0/0来替代；
注意：分支不需要修改本端子网，没有必要，只要再对端子网添加其他分支的网段即可

作者: 爱快技术支持07 时间: 2023-12-4 14:44
本帖最后由爱快技术支持07 于 2023-12-4 15:12 编辑

楼主您好，总部本地子网通告为0.0.0.0/0，分部1对方子网除了总部再加上分部2子网，分部2的配置亦然

作者: xibanya 时间: 2023-12-4 14:58

爱快技术支持07 发表于 2023-12-4 14:44楼主您好，总部对方子网通告为0.0.0.0/0，分部1对方子网除了总部再加上分部2子网，分部2的配置亦然 ...

总部对端子网0.0.0.0/0就麻烦了总部PC去公网也封装去分支了

作者: 爱快技术支持07 时间: 2023-12-4 15:12

xibanya 发表于 2023-12-4 14:58总部对端子网0.0.0.0/0就麻烦了总部PC去公网也封装去分支了

打错字，已更正

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)