iKuai爱快流控路由

标题: 关于ipsec不支持借线问题 [打印本页]

作者: etannet 时间: 2024-4-10 11:36
标题: 关于ipsec不支持借线问题
本帖最后由 etannet 于 2024-4-10 15:41 编辑

想让分支机构上公网全部通过总部的出口，上次管理说ipsec不支持所谓借线，那么通过在对方子网中把所有网段都写进去,如0.0.0.0/0，是不是就可以实现目的。

作者: etannet 时间: 2024-4-10 15:41
有老师在吗？

作者: 爱快技术支持07 时间: 2024-4-10 15:54
楼主您好，这样也是不行的，并且默认的路由表0.0.0.0/0优先级是比vpn高的

作者: 幼儿园扛把子 时间: 2024-4-10 20:05
端口分流不就完事了

消息来自爱快e云

作者: etannet 时间: 2024-4-11 08:43
本帖最后由 etannet 于 2024-4-11 08:51 编辑

爱快技术支持07 发表于 2024-4-10 15:54楼主您好，这样也是不行的，并且默认的路由表0.0.0.0/0优先级是比vpn高的

能加不加一个功能，让VPN的优先级高于默认的路由表0.0.0.0/0，这样就能实现统一出口问题和统一管控的目的。

作者: xibanya 时间: 2024-4-11 08:52
本帖最后由 xibanya 于 2024-4-11 08:58 编辑

etannet 发表于 2024-4-11 08:43能加不加一个功能，让VPN的优先级高于默认的路由表0.0.0.0/0，这样就能实现统一出口问题和统一管控的目的 ...

让VPN的优先级高于默认的路由表0.0.0.0/0 那你wan去公网也去走vpn ？路由器自身建立vpn 目的地址也跟着走vpn ？
按照你的想法，vpn建立压根不起来。

作者: QQ654183440 时间: 2024-4-11 09:09
openvpn 组网即可还可以支持v6 组网借线

作者: QQ654183440 时间: 2024-4-11 09:12
openvpn 组网即可还可以支持v6 组网借线

作者: etannet 时间: 2024-4-11 10:08

xibanya 发表于 2024-4-11 08:52让VPN的优先级高于默认的路由表0.0.0.0/0 那你wan去公网也去走vpn ？路由器自身建立vpn 目的地址也 ...

那该怎么实现呢，公司的深信服设备是这样的，下面单位的互联网只做为接入，上公网都要通过总部统一出口，统一的行为管理。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)