请高手们帮帮忙，ros能实现如此IPSEC VPN吗？

zwh1008 · 发表于 2013-10-29 00:02:26

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 zwh1008 于 2013-10-29 01:22 编辑

如上图所示，分公司需要通过IPSEC 访问总部的两台服务器，总部的VPN路由器有两个内网网段（172.1.1.0/24 和 127.1.6.0/24）,两个网段之间互相访问已被阻止。现遇到如下问题：

原先分公司使用的是CISCO RV042低端VPN路由器，可以与总部建立两条IPSEC VPN（SA-SRC-ADD和SA-DST-ADD相同，唯一不同的只有DST-ADD的目标地址网段）

分公司换上RB750一直无法建立两条隧道，在IPSEC ---- POLICY下建立两个policy 仅DST-ADD的目标网段不一样，SA-SRC-ADD和SA-DST-ADD相同，如下图所示

到目前为止两条隧道一直无法建立，disable 任何一条policy，隧道都能建立成功，难道ros如此强大的系统不支持在SA-SRC-ADD和SA-DST-ADD相同时，建立两条隧道吗？

跪求高手解答了

登录/注册后可看大图

不好意思刚才把图片和说明更新一下，白天在公司调试的信息是对的，刚才夜里在家里调试的时候换了一台RB750，将127.1.6.0/24 误填成了172.1.6.0/24 ，谢谢刚才回答问题的”9939781“，当看到您的”172.1.0.0/16“时，看了一眼总部发来的文件才发现填错了，现将信息更正，向刚才的”9939781“兄弟说声对不起了。

现在问题依旧啊，望高手们能够解答啊

难道ROS如此强大的系统真的不支持在SA-SRC-ADD和SA-DST-ADD相同时，建立两条隧道吗？

arainbow · 发表于 2013-11-1 13:48:03

总部的VPN路由器有两个内网网段（172.1.1.0/24 和 127.1.6.0/24）

第二个网段不应该是127.x.x.x吧，环回地址？

9939781 · 发表于 2013-10-29 00:05:51

src add和dst add不应该一样把，不然广播域不是乱套了？

zwh1008 · 发表于 2013-10-29 00:11:00

src add和dst add

SA-SRC-ADD和SA-DST-ADD，你可能看错了，不是src add和dst add

9939781 · 发表于 2013-10-29 00:16:30

手机版没看到图，现在看图没看出啥问题。直接一条也可以172.1.0.0/16

zwh1008 · 发表于 2013-10-29 00:21:54

试过了，ping不通啊！！

ylyhmin · 发表于 2013-10-30 11:21:20

能做到的吧，可以加229015150一起解决问题

arainbow · 发表于 2013-11-1 13:59:35

我觉得根本没必要建立两条隧道，类似的例子我我两端做了个ip tunnel (ip in ip), 然后把之间的IP协议4号经过了IPSEC加密就OK了。
其它方面靠路由设置来解决。

9939781 · 发表于 2013-11-1 14:16:10

本帖最后由 9939781 于 2013-11-1 14:19 编辑

IPSEC可以多个policy规则，这是我之前做的。

yjcoke · 发表于 2013-11-9 22:26:42

我是L2TP，测试应该是没有问题的！192.168.1.0 和192.168.5.0 总部两个内部地址都通！

fatality · 发表于 2014-9-23 14:14:32

求教ipsec隧道建立成功，但两个子网仍Ping不能是什么情况？

账号		自动登录	找回密码
密码			注册

[vpn] 请高手们帮帮忙，ros能实现如此IPSEC VPN吗？

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。