VPN访问多网段问题,求教!
我单位网段10.232.152.*,上级部门网络10.232.128.*我做了一个VPN(PPTP和L2TP都做了,两个池)可以让下级部门通过外网访问到10.232.152.*之中的任意电脑和任意端口(我做了限制,只开放了需要使用的几个服务器)。
我们单位有固定的DNS地址:10.232.128.5,我不知道怎样添加进去,也不知道下面的问题是否跟DNS有关。
现在的问题:1、我该怎样让我的下级部门通过VPN访问到我的上级,即访问到10.232.128.*网段;
请赐教,谢谢大家了。
需要上级设备加你vpn地址的回程路由。主要是路由上的互通 本帖最后由 yjcoke 于 2013-3-28 12:15 编辑
添加路由表
两端ROS都加路由规则让路由上互通,还要保证从VPN链路走的数据包没有伪装,这者关键。
很多人直接一条伪装规则把所有出去的数据包都伪装了,在这种环境是不行的。
谢谢楼上各位的回复,我只有一个软路由,上级部门不知道是什么硬路由设备,并且也无法沟通要其做修改,但我可以肯定我做软路由的这个IP地址已经被上级部门保护起来,也就是访问没有任何限制。如:我的软路由用的10.232.152.7地址,我把软路由关掉,用一台电脑使用这个地址去访问10.232.128.*网段里面的网站或电脑是可以的。
所以我觉得解决这个问题应该只需要在我软路由里面设置就行的,是不是这样?
谢谢三楼的回复,我没太明白,等会按图摸索一下试试。
我截了一些图上来,请大家指点,拜托大伙了。 补充一下:
我的路由地址是10.232.152.154
下级单位拨入分配的是192.168.58.*和192.168.59.*
我现在允许下级单位访问的是10.232.152.151/153/87这三个服务器(本打算限制端口,没学会,郁闷)
我的上级单位网段是10.232.128.*,和我单位的10.232.152.*是互通的,没有限制。DNS是10.232.128.5和10.232.1.5两个中的任意一个或者两个都填(也没学会怎么添加进去,请指教)
页:
[1]