小贝优选——如何将wan1的vpn和wan2的内网实现互访

某局点对端第三方防火墙和总部UR路由器搭建了VPN，两端vlan1可进行互访，现需要分部vlan1设备可以访问UR路由器wan2内网专线的服务器10.185.20.2

>>配置IPsec VPN的感兴趣流：两端路由器需配置192.168.11.0/24到10.185.20.0/24互访的感兴趣流，下图为UR路由器的配置：

两端都配置了该保护流后即可实现互访。

特殊情况：wan2的设备不支持配置路由，只能访问同网段的设备

除了在虚拟专网——IPsec配置保护流之外，还需将wan2侧需要访问分部服务器的ip地址进行一对一映射，如本组网中，wan2侧内网设备需要访问192.168.11.35，则可在UR路由器的网络管理——NAT配置——高级配置中配置一对一映射；

内部地址填写对端服务器地址192.168.11.35，外部地址填写wan2口所在网段的空闲地址如10.185.20.100。

点击完成后，wan2口的不支持配置路由的设备也可通过访问10.185.20.100来进入对端服务器192.168.11.35.