VPN访问多网段问题，求教！

pckill · 发表于 2013-3-27 17:59:58

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

我单位网段10.232.152.*，上级部门网络10.232.128.*

我做了一个VPN（PPTP和L2TP都做了，两个池）可以让下级部门通过外网访问到10.232.152.*之中的任意电脑和任意端口（我做了限制，只开放了需要使用的几个服务器）。

我们单位有固定的DNS地址：10.232.128.5，我不知道怎样添加进去，也不知道下面的问题是否跟DNS有关。

现在的问题：1、我该怎样让我的下级部门通过VPN访问到我的上级，即访问到10.232.128.*网段；

请赐教，谢谢大家了。

wll-zy · 发表于 2013-3-27 22:39:55

需要上级设备加你vpn地址的回程路由。主要是路由上的互通

yjcoke · 发表于 2013-3-28 12:13:45

本帖最后由 yjcoke 于 2013-3-28 12:15 编辑

添加路由表

rosabc · 发表于 2013-3-28 12:37:14

两端ROS都加路由规则让路由上互通，还要保证从VPN链路走的数据包没有伪装，这者关键。
很多人直接一条伪装规则把所有出去的数据包都伪装了，在这种环境是不行的。

pckill · 发表于 2013-3-28 14:45:00

谢谢楼上各位的回复，我只有一个软路由，上级部门不知道是什么硬路由设备，并且也无法沟通要其做修改，但我可以肯定我做软路由的这个IP地址已经被上级部门保护起来，也就是访问没有任何限制。如：我的软路由用的10.232.152.7地址，我把软路由关掉，用一台电脑使用这个地址去访问10.232.128.*网段里面的网站或电脑是可以的。
所以我觉得解决这个问题应该只需要在我软路由里面设置就行的，是不是这样？

谢谢三楼的回复，我没太明白，等会按图摸索一下试试。

pckill · 发表于 2013-3-31 09:55:45

我截了一些图上来，请大家指点，拜托大伙了。

pckill · 发表于 2013-3-31 10:23:16

补充一下：
我的路由地址是10.232.152.154
下级单位拨入分配的是192.168.58.*和192.168.59.*
我现在允许下级单位访问的是10.232.152.151/153/87这三个服务器（本打算限制端口，没学会，郁闷）
我的上级单位网段是10.232.128.*，和我单位的10.232.152.*是互通的，没有限制。DNS是10.232.128.5和10.232.1.5两个中的任意一个或者两个都填（也没学会怎么添加进去，请指教）

账号		自动登录	找回密码
密码			注册

[vpn] VPN访问多网段问题，求教！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。