只有一个固定IP，其余无固定IP如何建立连接？

chentiyi

如图，A端为固定IP~起他BCD都可以用被动模式进行IPSEC连接~但是BC和CD之间如何做连接？能通过A端让B直接访问C或者D直接访问到D吗？
A为：192.168.0.0/24
B：192.168.1.0/24
c:192.168.2.0/24
D:192.168.3.0/24
如上~请高手指路

popolove

frp

消息来自爱快e云

萌萌哒

A端开启L2TP服务端，B.C.D登录L2TP账号，就可直接访问了。（我也没试过，思路是这样的。）可以试试~

xibanya

无非是让ipsec策略匹配上感兴趣流， 让A收到BCD的esp解封装，露出真实源目IP后，能匹配到感性流再次触发建立ike sa并将数据进行再次封装送出去

A端：本地子网填写0.0.0.0/0（因为只能写一个，不然可以写上ABCD的明细网段）
对方子网填写B，C，D的内网段

B端：本地子网填写192.168.1.0/24
对端子网填写A，C，D的内网段

CD端：类似B的填写方式

补充：因为ike sa是触发建立，所以BCD互访前提是，BCD下的子网要都要有流量触发。
例如B访问C，如果C没有主动访问B，那么在A上面是无法触发建立新的双向ike sa（A只能作为被动端）。

简单做法是，BC下分别找台设备，一直ping对方。。。

sbwlkj

b和c使用域名

xibanya

sbwlkj 发表于 2023-5-16 09:00
b和c使用域名

域名啥。bcd是isp分配的私网这是ipsec-nat穿越。

爱快技术支持01

楼主您好，这种环境您做VPN其实属于部署费时 维护费力的吃力不讨好场景；
可以了解一下爱快的SD-WAN业务，一键组网，稳定好用
https://www.ikuai8.com/product/value-services/sd-wan.html

wlaizr

有动态公网也行，使用域名

消息来自爱快e云

top86

在有公网的那端做个端口映射服务器就行

消息来自爱快e云

top86

NPS了解一下就行

消息来自爱快e云