两地局域网 互访 不用nat

xibanya

htc 发表于 2023-10-10 15:52我用openvpn组网，如果没开nat的话，就无法访问对方子网。
请教下用ipsec如何组网，谢谢 ...

https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/ipsecvpn.html

htc

xibanya 发表于 2023-10-10 16:14https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/ipsecvpn.html

谢谢，显示连接成功了。
有两请教：
1、为何发起端还要调用l2tp去连接
2、ipsec连接后，是否还要指定静态路由？网关如何填写？

xibanya

htc 发表于 2023-10-10 16:27谢谢，显示连接成功了。
有两请教：
1、为何发起端还要调用l2tp去连接

不用调用l2  和l2没有任何关系  不需要静态路由  填写本端对端子网即可

匹配到源目地址命中规则 即送入ipsec进行esp封装

htc

xibanya 发表于 2023-10-10 16:49不用调用l2  和l2没有任何关系  不需要静态路由  填写本端对端子网即可

匹配到源目地址命中规则 即送入i ...

谢谢，----------

htc

xibanya 发表于 2023-10-10 16:49不用调用l2  和l2没有任何关系  不需要静态路由  填写本端对端子网即可

匹配到源目地址命中规则 即送入i ...

教程中的这个 在哪设置：

注意：从3.4.6开始VPN之间互访可以不用勾选web访问控制 但ipsec vpn 互访必须勾选web访问控制

yutu2313

htc 发表于 2023-10-10 15:46两地爱快都是免费的x86，如何搭建。两边都在客户端填写吗？

两边都在客户端填写就行，两边网段不能一样；
对方IP/域名填写对方公网IP地址，只有一边有公网IP可以只填写一边，另一边留空；
本地子网填写0.0.0.0/0；对方子网填写对方的IP网段；
两边都是爱快软路由的话，IKE版本选择IKEv2;
IKE提议全都自动协商；
认证方式选择预共享密钥，预共享密钥两边填写一样；
本地标识和对方标识可以随意填写，比如一边的本地填1对方填2，另一边就在本地填2对方填1；
算法全部自动协商，其他没提到的两边全都填写一样就行。

9527

您好，可以使用爱快SD-WAN来完美解决您的需求；
https://www.ikuai8.com/product/value-services/sd-wan.html