爱快技术支持01 发表于 2023-5-16 10:02 :lol可是SDWAN要花钱啊,而且费用不低 |
|
NPS了解一下就行 消息来自爱快e云 |
|
在有公网的那端做个端口映射服务器就行 消息来自爱快e云 |
|
有动态公网也行,使用域名 消息来自爱快e云 |
|
楼主您好,这种环境您做VPN其实属于部署费时 维护费力的吃力不讨好场景; 可以了解一下爱快的SD-WAN业务,一键组网,稳定好用 https://www.ikuai8.com/product/value-services/sd-wan.html |
sbwlkj 发表于 2023-5-16 09:00 域名啥。bcd是isp分配的私网这是ipsec-nat穿越。 |
| b和c使用域名 |
|
本帖最后由 xibanya 于 2023-5-16 09:55 编辑 无非是让ipsec策略匹配上感兴趣流, 让A收到BCD的esp解封装,露出真实源目IP后,能匹配到感性流再次触发建立ike sa并将数据进行再次封装送出去 A端:本地子网填写0.0.0.0/0(因为只能写一个,不然可以写上ABCD的明细网段) 对方子网填写B,C,D的内网段 B端:本地子网填写192.168.1.0/24 对端子网填写A,C,D的内网段 CD端:类似B的填写方式 补充:因为ike sa是触发建立,所以BCD互访前提是,BCD下的子网要都要有流量触发。 例如B访问C,如果C没有主动访问B,那么在A上面是无法触发建立新的双向ike sa(A只能作为被动端)。 简单做法是,BC下分别找台设备,一直ping对方。。。 |
| A端开启L2TP服务端,B.C.D登录L2TP账号,就可直接访问了。(我也没试过,思路是这样的。)可以试试~ |
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
GMT+8, 2024-11-14 14:47
Powered by Discuz! X3.3
© 2001-2024 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对