关于VPN和IPIP借线!
小弟问个问题,一直以来一直有个问题困扰着我,用VPN和IPIP做两个地方借线,是不是两个地方内网的IP不能使用一个网段的。比如说我一个地方用的是192.168.0.0/24,另一个地方也是用的192.168.0.0/24,两个地方的网关都是192.168.0.254,那么这两个地方是不是不能做VPN和IPIP借线呢!好像IPIP是不可以的,但小弟不知道VPN方式,可不可以?还有我也想知道原因是什么?为什么IPIP方式不可以?请大家指点迷津!小弟万分感谢!!!!!!!!!!!!!! 两地互访的话不能同段。 我就是仅仅接线而已,互访无所谓的,VPN的方式,有些地方还要添加两个地方内网的网关,我就是怕他们冲突呀! 不会,在这种情况下同段无影响。
以本站精华版里的教程为例,假设A、B两地同为192.168.0.0/24,你可以看到他做的ipip走的是10.0.0.0/x,那么我们来模拟一下包走的过程。
A网吧客户端扔出一个数据(假设源是192.168.0.2/32),到达A网吧ros,A网吧ros分拣出这个包需要转到B网吧而不是直接出口,就把报头改为10.0.0.1/32(A网吧ipip地址),通过ipip扔到B网吧ros 10.0.0.2/32(B网吧ipip地址),然后在B网吧申请转发,这个时候报头已经改为B网吧ros的内网地址(192.168.0.1/32,假设)。在整个流程中,都不会发生冲突。
但如果互访呢?
假设A网吧192.168.0.2/32想访问B网吧192.168.0.3/32,当这个报文开始广播查询目的mac的时候,收本地掩码影响,本地(A网吧)的192.168.0.3/32就已经响应了,根本就还没论到A网吧的ros发话,所以是不行的,异地必须不同网段,才能由ros转发。 太深奥了~~ 你两个路由内网IP一样不要紧呀,两个路由使用的是虚拟出来的IP进行通讯的~ Thank you so much,seignior,vAnA!
sengnior,怎么你一开始说两地互访不可以呢???你说的情况是IPIP的!
那VPN的方式呢!VPN是这样的,假如A有tel和cnc,网关是0.254.B有tel。网关是0.254,VPN做好!B地方的机器访问网通的话,就走A的cnc路由表。B网吧可以指定走cnc的网关是0.253吗?就是说B那里的机器访问网通的就通过0.253这个,去连接A的0.254走cnc。那如果这样的话,会不会和A地方的0.253冲突呢??
希望大家能帮帮小弟,更希望两个地方网关,网段相同做成功的人士!指点一下!小弟愚昧呀!
页:
[1]