msr2600 多网段访问ipsec vpn如何实现??
- 0关注
- 0收藏,245浏览
问题描述:
公司总部和分部使用 ipsec vpn连接, 总部是msr2600,分部是er3200。 总部有3个网段,152、153、154。 目前只有路由器所属的154网段可以访问分部,如何实现152、153网段访问分部?
组网及组网描述:
总部是中心节点,分部是分支节点。在分部vpn中添加了152网段,但还是不能访问,还要设置什么地方??
- 2024-03-13提问
- 举报
-
(0)
您好,添加感兴趣的配置即可
- 2024-03-13回答
- 评论(3)
- 举报
-
(0)
在那个设备上添加感兴趣流 ,2个路由器?
是的,都需要
哦 我先研究一下,感谢
首先保证你的总部路由器到152 153的路由是可达的,在此前提下,添加对应的敢兴趣流,而且还得配置感兴趣流没有被nat,就是总部路由器这边配置nat转换时,先配置deny你的感兴趣流,然后permit 需要nat的网段
- 2024-03-13回答
- 评论(2)
- 举报
-
(0)
总部路由能到152和153, 请问感兴趣流是在那个设备上配置?
你的总部是152 153 154网段,假设你的分部是158 网段,那么总部这边感兴趣流就是本端152到对端158 本端153到对端158 本端154到对端158写三条,分部那边写本端158到对端152 本端158到对端153 本端158到对端154 这三条,但是保证感兴趣没有被nat,
其实就是俩段 都要添加一下网段(ipsec感兴趣流)
可以远程协助你
- 2024-03-13回答
- 评论(5)
- 举报
-
(0)
能告诉web上怎么配么? 或者命令也行
添加多条感兴趣流即可 这里无法发送图片
分部这边已经设置2个网段了, 总部这边是中心节点,没地方设网段,目前正在研究怎么写感兴趣流
添加多个ipsec策略呀 一条匹配一个网段 并不是一条策略匹配多个网段
你也可以给一个大网段 把掩码改成16位
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
在那个设备上匹配?