IPsec 分部与分部怎么互通

sbwlkj · 发表于 2023-12-4 14:19:55

分部1与总部通过IPSec VPN能实现互通、分部2与总部通过IPSec VPN能实现互通；现在分部1与分部2想实现互通除了通过域名还有什么方法没有？

xibanya · 发表于 2023-12-4 14:20:56

hub-spoke组网参考https://bbs.ikuai8.com/thread-137862-1-1.html

xibanya · 发表于 2023-12-4 14:27:02

本帖最后由 xibanya 于 2023-12-4 14:28 编辑

分支之间对是否继续进行ipsec保护，全部取决于你在分支填写的“对端子网”

数据达到路由器，只要源地址，目标地址可以匹配你填写的内容，就会封装送向总部

总部解封装后，只要匹配“源目”，就决定接下来的行为。因此总部“本端地址需要添加两个分支子网

因爱快不支持添加多个本端网段，所以只能用0.0.0.0/0来替代；
注意：分支不需要修改本端子网，没有必要，只要再对端子网添加其他分支的网段即可

爱快技术支持07 · 发表于 2023-12-4 14:44:13

本帖最后由爱快技术支持07 于 2023-12-4 15:12 编辑

楼主您好，总部本地子网通告为0.0.0.0/0，分部1对方子网除了总部再加上分部2子网，分部2的配置亦然

xibanya · 发表于 2023-12-4 14:58:06

爱快技术支持07 发表于 2023-12-4 14:44楼主您好，总部对方子网通告为0.0.0.0/0，分部1对方子网除了总部再加上分部2子网，分部2的配置亦然 ...

总部对端子网0.0.0.0/0就麻烦了总部PC去公网也封装去分支了

爱快技术支持07 · 发表于 2023-12-4 15:12:52

xibanya 发表于 2023-12-4 14:58总部对端子网0.0.0.0/0就麻烦了总部PC去公网也封装去分支了

打错字，已更正

		自动登录	找回密码
密码			立即注册

[问题反馈] IPsec 分部与分部怎么互通

站长推荐 /1