iKuai爱快流控路由

标题: 红包求助组网问题 [打印本页]

作者: chengge 时间: 2023-11-13 10:08
标题: 红包求助组网问题
本帖最后由 chengge 于 2023-11-16 11:41 编辑

(, 下载次数: 34)

如上图所示

厂1 家用ipsec互联
厂1 厂2 用ipsec互联

厂1用域名和家互联
厂2无法管理操作

厂1与家用l2tp互联，是可以家直接访问厂2

问：厂1与家ipsec互联，如何才能访问厂2

此贴正式完结 (, 下载次数: 33)

感谢大佬解忧

作者: 雪夜流星 时间: 2023-11-13 10:15
爱快SD-WAN 多简单的事情

作者: jinnyhuang 时间: 2023-11-13 10:20
路由问题，比较麻烦复杂，为什么家不直接用L2TP拨到厂2？或者是用厂家的SDWAN，挺好的

作者: 爱快技术支持01 时间: 2023-11-13 10:26
感谢楼上对爱快sd-wan的认可确实方便稳定又安全~
楼主您也可以考虑了解一下爱快sd-wan业务
https://www.ikuai8.com/product/value-services/sd-wan.html

作者: chengge 时间: 2023-11-13 10:47

jinnyhuang 发表于 2023-11-13 10:20路由问题，比较麻烦复杂，为什么家不直接用L2TP拨到厂2？或者是用厂家的SDWAN，挺好的 ...

主贴以说明

sdwan也无法访问厂2

作者: chengge 时间: 2023-11-13 10:48

爱快技术支持01 发表于 2023-11-13 10:26感谢楼上对爱快sd-wan的认可确实方便稳定又安全~
楼主您也可以考虑了解一下爱快sd-wan业务
https://www.ik ...

sdwan也无法访问厂2

作者: chengge 时间: 2023-11-13 10:49

雪夜流星发表于 2023-11-13 10:15爱快SD-WAN 多简单的事情

sdwan也无法访问厂2

作者: 爱快技术支持01 时间: 2023-11-13 10:53

chengge 发表于 2023-11-13 10:47主贴以说明

sdwan也无法访问厂2

爱快sd-wan是云端开通的一个增值业务哦，需要付费开通。您帖子中没有提及到这一块呀，还是以IPSEC为主的一个描述。

作者: whynot1028 时间: 2023-11-13 10:54
路由问题

消息来自爱快e云

作者: chengge 时间: 2023-11-13 10:59

whynot1028 发表于 2023-11-13 10:54路由问题

问题是怎么解决

作者: jinnyhuang 时间: 2023-11-13 11:29

jinnyhuang 发表于 2023-11-13 10:20路由问题，比较麻烦复杂，为什么家不直接用L2TP拨到厂2？或者是用厂家的SDWAN，挺好的 ...

为什么非要通过家到厂1再到厂2，直接家到厂2不行吗？

作者: wlaizr 时间: 2023-11-13 13:01
ipsec 不清楚，但是 pptp或者L2TP肯定没问题，你是只有厂1 有公网IP
参开借线互访，https://www.ikuai8.com/zhic/cjwt/rz/vpn.html

作者: chengge 时间: 2023-11-13 13:32

wlaizr 发表于 2023-11-13 13:01ipsec 不清楚，但是 pptp或者L2TP肯定没问题，你是只有厂1 有公网IP
参开借线互访，https://www.ikuai8. ...

l2tp已经没问题了的

就是想ipsec实现而已

作者: wlaizr 时间: 2023-11-13 15:00

chengge 发表于 2023-11-13 13:32l2tp已经没问题了的

就是想ipsec实现而已

百度了，别人不是爱快，但是应该还是静态路由问题，你先建立静态路由再去VPN拨号试试
https://baijiahao.baidu.com/s?id ... r=spider&for=pc

作者: chengge 时间: 2023-11-13 15:40

wlaizr 发表于 2023-11-13 15:00百度了，别人不是爱快，但是应该还是静态路由问题，你先建立静态路由再去VPN拨号试试
https://baijiah ...

静态路由已经加了无效果

作者: Tanan 时间: 2023-11-13 15:41
写地址了，不方便就用爱快提供的服务便捷

消息来自爱快e云

作者: xibanya 时间: 2023-11-13 16:50
本帖最后由 xibanya 于 2023-11-13 17:04 编辑

IPSEC只需要修改下感兴趣流即可（即爱快定义的“本地对方子网”）

假设IP网段分别为

厂1：A    厂2：B 家：C

SA如下（路由上ipsec vpn创建的数目）

（1）厂1路由-键2条

厂1--家  本地子网0.0.0.0/0  对方子网 C

厂1--厂2 本地子网0.0.0.0/0 对方子网 B

（2）厂2路由-建一条
本地子网 B  对方子网 A  C

(3)家-建一条
本地子网 C  对方子网 A B
完成后厂2-家流量全部经由厂1    厂1路由器有有两次esp的加解密过程  例如家访问厂2

esp加密---送到厂1---解封装esp，匹配源目的网段后再次esp封装---送给厂2  厂2收到后解密
回来的过程厂2路由器收到源为B  目标为C的报文，匹配上ipsec模块感兴趣的流量，对端地址为厂1的公网地址，于是esp吧数据封装送给厂1
厂1收到，先解封装，露出真实的源目地址，再次匹配上感兴趣流量（你已经配置了本端子网是0.0.0.0/0  对方子网C
封装后送给C

作者: chengge 时间: 2023-11-14 07:57

xibanya 发表于 2023-11-13 16:50IPSEC只需要修改下感兴趣流即可（即爱快定义的“本地对方子网”）

假设IP网段分别为

哥
很感谢认真解答

不过你好像没认真看题

厂2无法操作哦~~

作者: xibanya 时间: 2023-11-14 08:41

chengge 发表于 2023-11-14 07:57哥
很感谢认真解答

哦哦。你指的无法管理是你没有权限操作设备对吧。。。。那就改一下策略

设备的nat模块会在ipsec模块之前生效
修改后如下

（1）厂1路由-键2条

厂1--家  本地子网0.0.0.0/0  对方子网 C

厂1--厂2 本地子网0.0.0.0/0 对方子网 B

(2)家-建一条
本地子网 C  对方子网 A B

（3）厂1路由，创建一条源NAT规则，假设厂1路由器lan口ip地址为192.168.10.254

网络设置-NAT规则

动作源NAt，进出接口不写

源地址填写家网段C 目的地址，填写厂2网段B，协议任意  NAT地址  192.168.10.254

完成后，家C网段去往B  匹配ipsec感兴趣流送向A

A接收后解封装，露出原始的源目地址，匹配上源nat规则，将源地址由C替换为192.168.10.254

修改后的报文匹配上厂1-厂2方向的感兴趣流，进行esp封装后送向厂2

作者: yutu2313 时间: 2023-11-14 14:43
需要三个地方的网络不在同一个网段；
比如厂1的IP网段是192.168.1.0/24，厂2的IP网段是192.168.2.0/24，家的IP网段是192.168.3.0/24；
厂1作为Ipsec的服务器地址，创建2个连接，分别连接厂2和家，本地子网填0.0.0.0/0，对方子网分别填厂2和家的网段；
厂2添加Ipsec连接，本地子网填0.0.0.0/0，对方子网填厂1和家的IP网段；
家添加Ipsec连接，本地子网填0.0.0.0/0，对方子网填厂1和厂2的IP网段。
按照这个方法添加之后，三个地方的IP网段均可互相访问。

作者: chengge 时间: 2023-11-15 16:14

yutu2313 发表于 2023-11-14 14:43需要三个地方的网络不在同一个网段；
比如厂1的IP网段是192.168.1.0/24，厂2的IP网段是192.168.2.0/24，家 ...

大佬，不行的~~

作者: chengge 时间: 2023-11-15 16:15

xibanya 发表于 2023-11-14 08:41哦哦。你指的无法管理是你没有权限操作设备对吧。。。。那就改一下策略

设备的nat模块会在ipsec模块之前 ...

大佬，不行的~~

作者: xibanya 时间: 2023-11-15 16:56
本帖最后由 xibanya 于 2023-11-15 16:59 编辑

chengge 发表于 2023-11-15 16:15大佬，不行的~~

把你现在的配置详细用文字描述出来吧。你这个类似配置以前我有用爱快做过。不行只能认为配置有误

作者: chengge 时间: 2023-11-16 09:53

xibanya 发表于 2023-11-15 16:56把你现在的配置详细用文字描述出来吧。你这个类似配置以前我有用爱快做过。不行只能认为配置有误

可以的话最好加我qq详聊5984 18 905

如真能成功，悬赏必定作数。

作者: xibanya 时间: 2023-11-16 11:32
已远程处理。感谢楼主红包

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)