请高手们帮帮忙,ros能实现如此IPSEC VPN吗?
本帖最后由 zwh1008 于 2013-10-29 01:22 编辑如上图所示,分公司需要通过IPSEC 访问总部的两台服务器,总部的VPN路由器有两个内网网段(172.1.1.0/24 和 127.1.6.0/24),两个网段之间互相访问已被阻止。现遇到如下问题:
原先分公司使用的是CISCO RV042低端VPN路由器 ,可以与总部建立两条IPSEC VPN(SA-SRC-ADD和SA-DST-ADD相同,唯一不同的只有DST-ADD的目标地址网段)
分公司换上RB750一直无法建立两条隧道,在IPSEC---- POLICY下建立两个policy仅DST-ADD的目标网段不一样,SA-SRC-ADD和SA-DST-ADD相同,如下图所示
到目前为止两条隧道一直无法建立,disable 任何一条policy,隧道都能建立成功,难道ros如此强大的系统不支持在SA-SRC-ADD和SA-DST-ADD相同时,建立两条隧道吗?
跪求高手解答了:')
static/image/hrline/1.gif
不好意思刚才把图片和说明更新一下,白天在公司调试的信息是对的,刚才夜里在家里调试的时候换了一台RB750,将127.1.6.0/24 误填成了172.1.6.0/24 ,谢谢刚才回答问题的”9939781“,当看到您的”172.1.0.0/16“时,看了一眼总部发来的文件才发现填错了,现将信息更正,向刚才的”9939781“兄弟说声对不起了。
现在问题依旧啊,望高手们能够解答啊
难道ros如此强大的系统真的不支持在SA-SRC-ADD和SA-DST-ADD相同时,建立两条隧道吗? 总部的VPN路由器有两个内网网段(172.1.1.0/24 和 127.1.6.0/24)
第二个网段不应该是127.x.x.x吧,环回地址? src add和dst add不应该一样把,不然广播域不是乱套了? src add和dst add
SA-SRC-ADD和SA-DST-ADD,你可能看错了,不是src add和dst add 手机版没看到图,现在看图没看出啥问题。直接一条也可以172.1.0.0/16:lol 试过了,ping不通啊!! 能做到的吧,可以加229015150一起解决问题 我觉得根本没必要建立两条隧道,类似的例子我我两端做了个ip tunnel (ip in ip), 然后把之间的IP协议4号经过了IPSEC加密就OK了。
其它方面靠路由设置来解决。 本帖最后由 9939781 于 2013-11-1 14:19 编辑
IPSEC可以多个policy规则,这是我之前做的。
我是L2TP,测试应该是没有问题的!192.168.1.0 和192.168.5.0 总部两个内部地址都通! 求教ipsec隧道建立成功,但两个子网仍Ping不能是什么情况?
页:
[1]