VLAN网段无法进行IPSEC VPN连接的问题

xthxwh

大侠好，环境是这样的。WAN：专线固定IP     LAN 10.10.10.1/24       爱快VLAN设置了2个，分别为VLAN19（192.168.200.0/24）和VLAN21（192.168.201.0/24）


LAN口下接二层交换机的第24口（thunk模式并允许通过所有VLAN），交换机同样划分VLAN19和VLAN21，现在两个VLAN下的电脑都可以正常上网。  
问题：我们需要和总公司进行IPSEC VPN互联，在建立VPN界面，本地网段只能填写10.10.10.0/24才能连接上VPN，但是VALN19和21的网段都没办法通过VPN和总部互通，如果在建立VPN界面填写VLAN19和21的网段，VPN压根就连不上。



请问这种情况有解决办法吗？谢谢！

hanhui7413

爱快的ipsec 跟 华为 华三 设备对接  频繁掉线  一天N会。。。。

2498996752

考虑一下是否设置问题

雅萱

思路不要局限于在一条IPSECVPN里面做多网段，可以多条单个网段也能实现同样需求的

消息来自爱快e云

雅萱

可以分3条IPsec策略做，也就是ike ipsec配置都一样，LAN网段10建立一条，200网段建立一条，201网段建立一条，我自己这边环境就有这样搞定多网段的，是成功的。

消息来自爱快e云

xthxwh

xibanya 发表于 2023-2-1 14:46
不会扩大网段范围  官方说明是0.0.0.0/0 既然不行，感兴趣流那里又只给定一个源地址段，那就定义稍微精确 ...

你好，问题已解决，感谢你哈。其实连接VPN时VLAN的网段可以互访的，今天发现VLAN下的一个网段分公司的一个网段重复了，才导致连不上。。。换了个网段就好了。是我疏忽了。。。

xthxwh

xibanya 发表于 2023-2-1 14:46
不会扩大网段范围  官方说明是0.0.0.0/0 既然不行，感兴趣流那里又只给定一个源地址段，那就定义稍微精确 ...

嗯嗯。谢了

xthxwh

cryamethy 发表于 2023-2-1 14:39
两边的本地都填写0.0.0.0/0

试过了，也不行。从现在的情况看，就是VLAN里面的网段，不能走IPSEC VPN，就是说目前的爱快不认为VLAN网段是本地网段，VPN也就连不上。

xibanya

xthxwh 发表于 2023-2-1 14:29
LAN口随便改。。。因为电脑的IP都是VLAN的网段，和LAN口没啥关系。你这个办法倒是可行，但是就把VPN的网 ...

不会扩大网段范围  官方说明是0.0.0.0/0 既然不行，感兴趣流那里又只给定一个源地址段，那就定义稍微精确一点
0.0.0.0才是不精确的 匹配任意源

cryamethy

xthxwh 发表于 2023-2-1 09:59
这种方式已经试过了，还是不行。只有本端 的本地地址填写LAN口10.10.10.0网段时才能连接上VPN，但是两个VLA ...

两边的本地都填写0.0.0.0/0