关于VPN和IPIP借线！

nicholas90

小弟问个问题，一直以来一直有个问题困扰着我，用VPN和IPIP做两个地方借线，是不是两个地方内网的IP不能使用一个网段的。比如说我一个地方用的是192.168.0.0/24，另一个地方也是用的192.168.0.0/24，两个地方的网关都是192.168.0.254，那么这两个地方是不是不能做VPN和IPIP借线呢！

好像IPIP是不可以的，但小弟不知道VPN方式，可不可以？还有我也想知道原因是什么？为什么IPIP方式不可以？请大家指点迷津！小弟万分感谢！！！！！！！！！！！！！！

seignior

两地互访的话不能同段。

nicholas90

我就是仅仅接线而已，互访无所谓的，VPN的方式，有些地方还要添加两个地方内网的网关，我就是怕他们冲突呀！

seignior

不会，在这种情况下同段无影响。
以本站精华版里的教程为例，假设A、B两地同为192.168.0.0/24，你可以看到他做的ipip走的是10.0.0.0/x，那么我们来模拟一下包走的过程。
A网吧客户端扔出一个数据(假设源是192.168.0.2/32)，到达A网吧ros，A网吧ros分拣出这个包需要转到B网吧而不是直接出口，就把报头改为10.0.0.1/32(A网吧ipip地址)，通过ipip扔到B网吧ros 10.0.0.2/32(B网吧ipip地址)，然后在B网吧申请转发，这个时候报头已经改为B网吧ros的内网地址(192.168.0.1/32,假设)。在整个流程中，都不会发生冲突。

但如果互访呢？
假设A网吧192.168.0.2/32想访问B网吧192.168.0.3/32，当这个报文开始广播查询目的mac的时候，收本地掩码影响，本地(A网吧)的192.168.0.3/32就已经响应了，根本就还没论到A网吧的ros发话，所以是不行的，异地必须不同网段，才能由ros转发。

tkinfo

太深奥了~~

vAnA

你两个路由内网IP一样不要紧呀，两个路由使用的是虚拟出来的IP进行通讯的~

nicholas90

Thank you so much,seignior,vAnA!

sengnior,怎么你一开始说两地互访不可以呢???你说的情况是IPIP的!

那VPN的方式呢!VPN是这样的,假如A有tel和cnc，网关是0.254.B有tel。网关是0.254，VPN做好!B地方的机器访问网通的话，就走A的cnc路由表。B网吧可以指定走cnc的网关是0.253吗？就是说B那里的机器访问网通的就通过0.253这个，去连接A的0.254走cnc。那如果这样的话，会不会和A地方的0.253冲突呢？？

希望大家能帮帮小弟，更希望两个地方网关，网段相同做成功的人士！指点一下！小弟愚昧呀！