需求:本地网络有A网段、B网段、C网段,C网段与远端网络(D网段)通过IPSEC建立互访,A网段访问D网段时,先通过C网段机器(linux自行搭建)进行认证,认证通过使用源地址为C段地址访问D段。请问如何实现此需求,路由器如何配置?
(0)
最佳答案
A访问C使用PBR重定向C,C做认证,认证后,发回给MSR,源地址变为C,然后根据路由发送给D,走IPsec
(0)
我试试,谢谢
为什么我在定义redirect的时候没有ip-nexthop这个参数,我该使用哪个参数,只有interface
用policy-base-route来做
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
用policy-base-route来做