开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 爱快流控路由技术讨论 想请教一个爱快VPN链接三层交换机的问题! ...
返回列表 发新帖
查看: 451|回复: 7
打印 上一主题 下一主题

想请教一个爱快VPN链接三层交换机的问题!

[复制链接]
a5152943
跳转到指定楼层
楼主
发表于 2023-5-17 14:11:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 a5152943 于 2023-5-17 14:15 编辑

公司1改了爱快做主路由器,用固定IP做了一个L2TP的VPN访问公司的网络  。爱快做了核心交换机的静态IP表,路由表以下的IP VPN可以访问。
问题在于核心交换机还单独连了一根光纤 ,到公司2的核心交换机做为两边通信,做了核心交换机的配置。 现在VPN 只能访问 第一家公司的IP

公司2 的IP设备无法访问。请问爱快要怎么配置才能访问公司2 的网络 ,要改核心交换机的ACL吗?新建一个VPN的VLAN?

还有就是公司1 核心做了一个IP 可以访问所有网络  这个IP 可以用VPN 映射吗 ? 或者VPN映射 一个网段?

爱快能解决吗 还是需要改三层的配置才可以!  公司2也有自己的防火墙路由器+一样的三层核心

公司1 光纤通信到公司2 核心三层配置
ip route 0.0.0.0 0.0.0.0 198.168.200.253
ip route 192.168.10.0 255.255.255.0 VLAN 22 192.168.22.253
ip route 192.168.20.0 255.255.255.0 VLAN 22 192.168.22.253
ip route 192.168.30.0 255.255.255.0 VLAN 22 192.168.22.253


公司2 光纤通信到公司1 核心三层配置
ip route 191.168.201.0 255.255.255.0 VLAN 22 192.168.22.254
ip route 198.168.83.0 255.255.255.0 VLAN 22 192.168.22.254
ip route 198.168.85.0 255.255.255.0 VLAN 22 192.168.22.254
ip route 198.168.87.0 255.255.255.0 VLAN 22 192.168.22.254

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏2 支持支持 反对反对
回复

举报

xibanya
沙发
发表于 2023-5-17 14:21:45 | 只看该作者
本帖最后由 xibanya 于 2023-5-17 14:32 编辑

一.公司1爱快需要配置到公司2内网段的静态路由,下一跳指向公司1交换机的三层口
二。公司2的交换机需要配置去往公司1爱快 VPN网段的静态路由,下一跳指向公司1交换机与之互联的三层口(看你的图应该是指向192.168.22.254)


还有就是公司1 核心做了一个IP 可以访问所有网络  这个IP 可以用VPN 映射吗 ?这句话没看懂什么意思
回复 支持 反对

举报

a5152943
板凳
 楼主| 发表于 2023-5-17 14:41:05 | 只看该作者
xibanya 发表于 2023-5-17 14:21
一.公司1爱快需要配置到公司2内网段的静态路由,下一跳指向公司1交换机的三层口
二。公司2的交换机需要配置 ...

可能我没表达清楚 公司1 在公司网段下有一个IP 是可以访问全部网段的 爱快路由器里能不能用这个IP 做个映射 让VPN的IP 能访问全部网络 我比较小白只是按自己的固有思维提问的!
回复 支持 反对

举报

a5152943
地板
 楼主| 发表于 2023-5-17 14:43:48 | 只看该作者
xibanya 发表于 2023-5-17 14:21
一.公司1爱快需要配置到公司2内网段的静态路由,下一跳指向公司1交换机的三层口
二。公司2的交换机需要配置 ...

目前公司1 公司2 的核心是已经配置好的状态 已经用了很多年了  现在就是VPN在链接公司1的情况下 想访问公司2的一个网段
回复 支持 反对

举报

xibanya
5#
发表于 2023-5-17 14:51:46 | 只看该作者
本帖最后由 xibanya 于 2023-5-17 14:57 编辑
a5152943 发表于 2023-5-17 14:41
可能我没表达清楚 公司1 在公司网段下有一个IP 是可以访问全部网段的 爱快路由器里能不能用这个IP 做个映 ...

哦哦。明白了。这样映射不行。

不过用你的思路,可以在爱快1添加一个源nat规则,源IP填入爱快1给vpn分配的地址段,目的地址填入公司2的内网段,nat地址填写公司1爱快lan接口的ip地址。这样源IP为vpn的地址去往公司2内网的地址,源地址都转成了爱快lan去访问公司2,交换机对应的acl配置简化了,如果有阻断的,在阻断的acl前插入放行该流量即可

当然前提是爱快1上有去往公司2内网的路由,公司2交换机也得有去往公司1爱快lan这个段的路由

但是照这个做,公司2内网是无法主动访问到vpn用户咯

回复 支持 反对

举报

6#
发表于 2023-5-17 15:00:17 | 只看该作者
楼主您好,商用的话可以了解一下爱快的SD-WAN业务,
https://www.ikuai8.com/product/value-services/sd-wan.html
回复 支持 反对

举报

a5152943
7#
 楼主| 发表于 2023-5-17 15:34:49 | 只看该作者
xibanya 发表于 2023-5-17 14:51
哦哦。明白了。这样映射不行。

不过用你的思路,可以在爱快1添加一个源nat规则,源IP填入爱快1给vpn分配 ...

好的我试试看 感谢!
回复 支持 反对

举报

a5152943
8#
 楼主| 发表于 2023-5-23 18:40:46 | 只看该作者
xibanya 发表于 2023-5-17 14:21
一.公司1爱快需要配置到公司2内网段的静态路由,下一跳指向公司1交换机的三层口
二。公司2的交换机需要配置 ...

非常感谢 摸索了好久成功了 ,水平比较差!!
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-11-13 23:17

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表