IPSecVPN 老问题

songjianhe · 发表于 2019-9-17 21:15:11

本帖最后由 songjianhe 于 2019-9-19 09:52 编辑

老问题，再次说下
2.X的时候就提过这个问题
如果IPSec VPN 对方网段里面包含了本地地址路由器就访问不了了，
这个问题一直困扰这个我，你们准备什么时候修复

看下华为USG设备人家目标网段也是包含本地网段的, 直连路由优先级这个很重要

秀字营 · 发表于 2019-9-18 09:37:08

网络基础知识老回复，您准备什么时间接受
同段网络IP范围，访问条件会直接二层广播
VPN匹配目标数据，访问网关地址肯定到达路由就向VPN转发出去，对方没有此IP应用当然也肯定不通

设置不冲突网段应用即可

songjianhe · 发表于 2019-9-19 09:20:53

秀字营发表于 2019-9-18 09:37
网络基础知识老回复，您准备什么时间接受
同段网络IP范围，访问条件会直接二层广播
VPN匹配目标数据，访问 ...

所以说问题就让用户接受,这个不太合理
别家也不至于这样哈
我自己用的华为防火墙设备, 加密流目标网段就包含本地地址,为啥能行,

songjianhe · 发表于 2019-9-19 09:26:36

秀字营发表于 2019-9-18 09:37
网络基础知识老回复，您准备什么时间接受
同段网络IP范围，访问条件会直接二层广播
VPN匹配目标数据，访问 ...

再补充一点,本地网段应该是直连路由, 直连路由默认优先级是 DIRECT 0 所以不管目标网段如何设置,在本地访问路由的时候就不应该被转发出去你说是不是

爱快研发03 · 发表于 2019-9-19 10:53:31

如果对方的网络是 172. 16.0.1/12
数据包应该是可以发送到对方，但是对方的数据包是回不来的。

songjianhe · 发表于 2019-9-19 13:50:49

爱快研发03 发表于 2019-9-19 10:53
如果对方的网络是 172. 16.0.1/12
数据包应该是可以发送到对方，但是对方的数据包是回不来的。 ...

这也是要看优先级的,如果访问对端地址 172.16.0.1 /32 是肯定能回来的

秀字营 · 发表于 2019-9-19 17:32:24

songjianhe 发表于 2019-9-19 09:26
再补充一点,本地网段应该是直连路由, 直连路由默认优先级是 DIRECT 0 所以不管目标网段如何设置,在本地 ...

你可以推送路由表的时候不包含你想不过VPN的数据条件这样就OK了

songjianhe · 发表于 2019-9-19 20:39:46

秀字营发表于 2019-9-19 17:32
你可以推送路由表的时候不包含你想不过VPN的数据条件这样就OK了

我已经尽量是这样做的了，无奈有很多分支都包含在里面了，这个我觉得还是你们路由优先级设置的问题，你们系统强制设置本地地址直连路由优先级的情况下应该就好了，这样不会访问自己的时候被转发出去

anonymous1 · 发表于 2019-9-20 08:05:00

这样网络设置不冲突吗？对方子网已经包含本地子网了

songjianhe · 发表于 2019-9-20 09:10:40

anonymous1 发表于 2019-9-20 08:05
这样网络设置不冲突吗？对方子网已经包含本地子网了

本地路由优先级, 正常情况不会冲突, 只是爱快这个就有点小问题了

		自动登录	找回密码
密码			立即注册

[问题反馈] IPSecVPN 老问题