关于ipsec不支持借线问题

etannet · 发表于 2024-4-10 11:36:56

本帖最后由 etannet 于 2024-4-10 15:41 编辑

想让分支机构上公网全部通过总部的出口，上次管理说ipsec不支持所谓借线，那么通过在对方子网中把所有网段都写进去,如0.0.0.0/0，是不是就可以实现目的。

etannet · 发表于 2024-4-10 15:41:55

有老师在吗？

爱快技术支持07 · 发表于 2024-4-10 15:54:54

楼主您好，这样也是不行的，并且默认的路由表0.0.0.0/0优先级是比vpn高的

幼儿园扛把子 · 发表于 2024-4-10 20:05:27

端口分流不就完事了

消息来自爱快e云

etannet · 发表于 2024-4-11 08:43:41

本帖最后由 etannet 于 2024-4-11 08:51 编辑

爱快技术支持07 发表于 2024-4-10 15:54楼主您好，这样也是不行的，并且默认的路由表0.0.0.0/0优先级是比vpn高的

能加不加一个功能，让VPN的优先级高于默认的路由表0.0.0.0/0，这样就能实现统一出口问题和统一管控的目的。

xibanya · 发表于 2024-4-11 08:52:25

本帖最后由 xibanya 于 2024-4-11 08:58 编辑

etannet 发表于 2024-4-11 08:43能加不加一个功能，让VPN的优先级高于默认的路由表0.0.0.0/0，这样就能实现统一出口问题和统一管控的目的 ...

让VPN的优先级高于默认的路由表0.0.0.0/0 那你wan去公网也去走vpn ？路由器自身建立vpn 目的地址也跟着走vpn ？
按照你的想法，vpn建立压根不起来。

QQ654183440 · 发表于 2024-4-11 09:09:35

openvpn 组网即可还可以支持v6 组网借线

QQ654183440 · 发表于 2024-4-11 09:12:01

openvpn 组网即可还可以支持v6 组网借线

etannet · 发表于 2024-4-11 10:08:01

xibanya 发表于 2024-4-11 08:52让VPN的优先级高于默认的路由表0.0.0.0/0 那你wan去公网也去走vpn ？路由器自身建立vpn 目的地址也 ...

那该怎么实现呢，公司的深信服设备是这样的，下面单位的互联网只做为接入，上公网都要通过总部统一出口，统一的行为管理。

		自动登录	找回密码
密码			立即注册

[跟到底] 关于ipsec不支持借线问题