VPN连接成功后，本地内网多网段要如何划分

netfish67

一个酒店，客房和无线使用DHCP上网，酒店办公人员电脑需要VPN与总部服务器联接。
现在客房电脑和无线设备上网正常，在IP-->IPSEC-->Romote peers中看到VPN连接成功，但办公电脑无法上网
也无法和总部服务器连接，请教各位兄弟要如何设置？

搞了两天都没有搞定，肯请兄弟们指点下，谢谢！

jldfwwt

路由表需要设置一下吧

骑毛驴

在路由表中添加要走vpn的目标网段，网关，并且给vpn网段masquerade，好了。

netfish67

骑毛驴 发表于 2015-3-18 10:38
在路由表中添加要走vpn的目标网段，网关，并且给vpn网段masquerade，好了。

老大，VPN客户端公网IP111.112.113.1  内网段有两个 192.168.0.0/24这个网段不走VPN，走本地网关可以正常上网；10.1.1.0/24网段要走VPN连远端服务器，
我在路由表里写了一条目标网段0.0.0.0/0走111.112.113.1的路由，还要再加一条10.10.10.0/24(远端内网)走111.112.113.1的路由吗？这两条有没有前后顺序之分？
在nat里有一条192.168.0.0/24网段masquerade的伪装，还有一条src=10.1.1.0/24    dst =10.10.10.0/24 action=accept的语句，请问这句对吗？还要再加怎样的伪装呢？

暗影舞姿

VPN方式是什么的？我这边总部是L2TP方式，分部不用做任何设置就可以连接上啊。

yjcoke

楼主又是念书念傻了那种？
客户电脑拨VPN如果不做设置的话需要和总部服务器的网段分开，自然可以链接上，如果需要上网，总部路由还要做VPN段的NAT。
如果你客户部用路由拨入VPN，在你路由里添加总部的路由表即可，这样你客户电脑就不需要操作了。

骑毛驴

楼主，你在ros起了vpn-client吗，内部办公连总部网段的目标网关要往vpn-client走，客户端电脑不需要操作，也就是楼上所说的。

netfish67

暗影舞姿 发表于 2015-3-19 09:08
VPN方式是什么的？我这边总部是L2TP方式，分部不用做任何设置就可以连接上啊。

VPN是IPSEC方式！