|
IPSec VPN 分部互通 总部A(公网);分支B ,C、D(非公网),需要A、B、C、D局域网互通 假设总部爱快wan接口地址为111.111.111.111 总部内网为192.168.88.1/24 ;分支B内网为192.168.81.1/24 ;分支C内网为192.168.82.1/24 ;分支D内网为192.168.83.1/24 配置步骤: 一、总部创建3条ipsec策略,假设名称分别为ipsec81、ipsec82、ipsec83 策略1 名称:ipsec81;对方ip/域名:(不填写、因为对方是非公网、会被动连接);本地子网:0.0.0.0/0(重点,本地子网要包含全部网段) 对方子网:192.168.81.0/24 本地标识:VPN88(自定义名称);对方标识:VPN81 (B路由器本地标识要设置与该项相同) 策略2 名称:ipsec82;对方ip/域名:(不填写、因为对方是非公网、会被动连接);本地子网:0.0.0.0/0(重点,本地子网要包含全部网段) 对方子网:192.168.82.0/24 本地标识:VPN88(自定义名称);对方标识:VPN82 策略3 名称:ipsec83;对方ip/域名:(不填写、因为对方是非公网、会被动连接);本地子网:0.0.0.0/0(重点,本地子网要包含全部网段) 对方子网:192.168.83.0/24 本地标识:VPN88(自定义名称);对方标识:VPN83 二、分支B 创建一条ipsec策略 名称:ipsec81,对方ip/域名:111.111.111.111 本地子网:192.168.81.0/24 对方子网:192.168.88.0/24;192.168.82.0/24;192.168.83.0/24(重点,要把分支机构C、D的子网也加入到目标) 本地标识:VPN81 ;对方标识:VPN88 三、分支C创建一条ipsec策略 名称:ipsec82,对方ip/域名:111.111.111.111 本地子网:192.168.82.0/24 对方子网:192.168.88.0/24;192.168.81.0/24;192.168.83.0/24(重点,要把分支机构B、D的子网也加入到目标) 本地标识:VPN82 ;对方标识:VPN88 四、分支D创建一条ipsec策略 名称:ipsec83,对方ip/域名:111.111.111.111 本地子网:192.168.83.0/24 对方子网:192.168.88.0/24;192.168.81.0/24;192.168.88.2/24;(重点,要把分支机构C、B的子网也加入到目标) 本地标识:VPN83 ;对方标识:VPN88 |
|