VPN连接成功后，本地内网多网段要如何划分

netfish67 · 发表于 2015-3-17 19:31:54

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

一个酒店，客房和无线使用DHCP上网，酒店办公人员电脑需要VPN与总部服务器联接。
现在客房电脑和无线设备上网正常，在IP-->IPSEC-->Romote peers中看到VPN连接成功，但办公电脑无法上网
也无法和总部服务器连接，请教各位兄弟要如何设置？

搞了两天都没有搞定，肯请兄弟们指点下，谢谢！

jldfwwt · 发表于 2015-3-17 22:22:27

路由表需要设置一下吧

骑毛驴 · 发表于 2015-3-18 10:38:36

在路由表中添加要走vpn的目标网段，网关，并且给vpn网段masquerade，好了。

netfish67 · 发表于 2015-3-18 21:25:37

骑毛驴发表于 2015-3-18 10:38
在路由表中添加要走vpn的目标网段，网关，并且给vpn网段masquerade，好了。

老大，VPN客户端公网IP111.112.113.1 内网段有两个 192.168.0.0/24这个网段不走VPN，走本地网关可以正常上网；10.1.1.0/24网段要走VPN连远端服务器，
我在路由表里写了一条目标网段0.0.0.0/0走111.112.113.1的路由，还要再加一条10.10.10.0/24(远端内网)走111.112.113.1的路由吗？这两条有没有前后顺序之分？
在nat里有一条192.168.0.0/24网段masquerade的伪装，还有一条src=10.1.1.0/24 dst =10.10.10.0/24 action=accept的语句，请问这句对吗？还要再加怎样的伪装呢？

暗影舞姿 · 发表于 2015-3-19 09:08:30

VPN方式是什么的？我这边总部是L2TP方式，分部不用做任何设置就可以连接上啊。

yjcoke · 发表于 2015-3-19 10:53:00

楼主又是念书念傻了那种？
客户电脑拨VPN如果不做设置的话需要和总部服务器的网段分开，自然可以链接上，如果需要上网，总部路由还要做VPN段的NAT。
如果你客户部用路由拨入VPN，在你路由里添加总部的路由表即可，这样你客户电脑就不需要操作了。

骑毛驴 · 发表于 2015-3-19 11:48:18

楼主，你在ros起了vpn-client吗，内部办公连总部网段的目标网关要往vpn-client走，客户端电脑不需要操作，也就是楼上所说的。

netfish67 · 发表于 2015-3-19 14:28:42

暗影舞姿发表于 2015-3-19 09:08
VPN方式是什么的？我这边总部是L2TP方式，分部不用做任何设置就可以连接上啊。

VPN是IPSEC方式！

账号		自动登录	找回密码
密码			注册

[vpn] VPN连接成功后，本地内网多网段要如何划分

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

相关帖子

点评

浏览过的版块