开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 爱快流控路由技术讨论 VLAN网段无法进行IPSEC VPN连接的问题
12
返回列表 发新帖
楼主: xthxwh
打印 上一主题 下一主题

VLAN网段无法进行IPSEC VPN连接的问题

[复制链接]
cryamethy
11#
发表于 2023-2-1 14:39:23 | 只看该作者
xthxwh 发表于 2023-2-1 09:59
这种方式已经试过了,还是不行。只有本端 的本地地址填写LAN口10.10.10.0网段时才能连接上VPN,但是两个VLA ...

两边的本地都填写0.0.0.0/0
回复 支持 反对

举报

xibanya
12#
发表于 2023-2-1 14:46:17 | 只看该作者
本帖最后由 xibanya 于 2023-2-1 14:50 编辑
xthxwh 发表于 2023-2-1 14:29
LAN口随便改。。。因为电脑的IP都是VLAN的网段,和LAN口没啥关系。你这个办法倒是可行,但是就把VPN的网 ...

不会扩大网段范围  官方说明是0.0.0.0/0 既然不行,感兴趣流那里又只给定一个源地址段,那就定义稍微精确一点
0.0.0.0才是不精确的 匹配任意源
回复 支持 反对

举报

xthxwh
13#
 楼主| 发表于 2023-2-1 15:54:02 | 只看该作者
cryamethy 发表于 2023-2-1 14:39
两边的本地都填写0.0.0.0/0

试过了,也不行。从现在的情况看,就是VLAN里面的网段,不能走IPSEC VPN,就是说目前的爱快不认为VLAN网段是本地网段,VPN也就连不上。
回复 支持 反对

举报

xthxwh
14#
 楼主| 发表于 2023-2-1 15:57:30 | 只看该作者
xibanya 发表于 2023-2-1 14:46
不会扩大网段范围  官方说明是0.0.0.0/0 既然不行,感兴趣流那里又只给定一个源地址段,那就定义稍微精确 ...

嗯嗯。谢了
回复 支持 反对

举报

xthxwh
15#
 楼主| 发表于 2023-2-2 16:44:12 | 只看该作者
xibanya 发表于 2023-2-1 14:46
不会扩大网段范围  官方说明是0.0.0.0/0 既然不行,感兴趣流那里又只给定一个源地址段,那就定义稍微精确 ...

你好,问题已解决,感谢你哈。其实连接VPN时VLAN的网段可以互访的,今天发现VLAN下的一个网段分公司的一个网段重复了,才导致连不上。。。换了个网段就好了。是我疏忽了。。。
回复 支持 反对

举报

雅萱
16#
发表于 2023-2-2 20:38:07 | 只看该作者
可以分3条IPsec策略做,也就是ike ipsec配置都一样,LAN网段10建立一条,200网段建立一条,201网段建立一条,我自己这边环境就有这样搞定多网段的,是成功的。



消息来自爱快e云
回复 支持 反对

举报

雅萱
17#
发表于 2023-2-2 20:39:48 | 只看该作者
思路不要局限于在一条IPSECVPN里面做多网段,可以多条单个网段也能实现同样需求的



消息来自爱快e云
回复 支持 反对

举报

2498996752
18#
发表于 2023-2-3 20:09:03 | 只看该作者
考虑一下是否设置问题

QQ截图20230203200804.jpg (35.44 KB, 下载次数: 48)

QQ截图20230203200804.jpg

QQ截图20230203200830.jpg (17.01 KB, 下载次数: 49)

QQ截图20230203200830.jpg
回复 支持 反对

举报

hanhui7413
19#
发表于 2023-2-8 19:46:21 | 只看该作者
爱快的ipsec 跟 华为 华三 设备对接  频繁掉线  一天N会。。。。
回复 支持 反对

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-6-25 13:49

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表