我做ROS 与各分部内网互联操作 IPSEC
总部内网:192.168.1.1/24分部内网:172.16.0.0/1610.10.0.0/16192.168.8.0/24192.168.7.0/24192.168.0.0/24共5部。
总部一台网络打印机:192.168.1.99总部每天需访问各分部一台数据服务器进行数据检查,另分部需要访问总部OA,以及数据服务器,并且使用总部打印机。
首先我使用的是IP Tunn 建立一个隧道,随后使用IPSEC进行连接,随后在路由表添加到达各分部地址的下一跃点,随后再NAT使用ACC使两地内部可以互访。。。仅此而已。。
这里说个小插曲,因为本人对ROS不很了解,做这个的时候也查过质料,但实验的时候一台是3.30,一台是5.0所以一直不成功,当我觉得3.30和5.0的加密可能不一样,所以无法连接时,全部更换为5.0,后,做nat的时候,我在MASQ的 时候也填了目的地址,这样导致我的内部机器无法打开80端口,也就是无法访问网站,但可以上QQ以及其他东西,最后自己摸索最后是在out选择出口,IPTUNN 居然可以上网了。。呵呵,虽然后面知道在目的地址不需要写IP即可,但也是算一个小插曲。。呵呵。
应该不用这样麻烦吧
添加静态路由就可以了 既然建立的IPIP,还要IPSEC做啥?直接路由表就完事了。
页:
[1]