IPSec VPN多网段互访问题
- 0关注
- 1收藏,1874浏览
问题描述:
对齐方式
- 靠左
- 居中
- 靠右
IPSec VPN多网段互访问题
组网及组网描述:
IPSec VPN多网段互访问题
西安固定公网IP专线,东莞PPPoE,建立IPSec VPN,启用ike dpd,成功建立VPN(野蛮模式),西安有16个网段需要和东莞1个网段互访,现在只有西安1网段和东莞10网段可以相互访问,东莞可以访问西安的其他网段,但西安的其他网段必须从东莞先ping一下,才可以短暂访问,如果在东莞做到西安某个网段的nqa entry,西安的这个网段才可以访问东莞,请问为社么?只能在东莞做nqa entry吗?(这个做了多的话,路由器能行吗?)
|
|
西安 |
东莞 |
|
出口 |
固定公网IP专线 |
PPPoE |
|
允许VPN互连内网网段 |
192.168.1.0/24 192.168.5.0/24 ············································。。。。。。。。。。。。 。。。。。。。。。。。。。。。 192.168.30.0/24 共16个网段 |
192.168.10.0/24 |
|
VPN兴趣流ACL |
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 。。。。。。。。。。 rule 49 permit ip source 172.16.101.0 0.0.0.255 destination 172.16.102.0 0.0.0.255 |
rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
。。。。。。。。。。。。。。。。。。 rule 49 permit ip source 172.16.102.0 0.0.0.255 destination 172.16.101.0 0.0.0.255 |
|
VPN静态路由 |
ip route-static 192.168.10.0 24 *.*.82.73 |
ip route-static 192.168.1.0 24 Dialer0 。。。。。。。。。。。。 ip route-static 192.168.30.0 24 Dialer0 |
- 2021-12-02提问
- 举报
-
(0)
因为野蛮模式需要有流量触发才会建立,使用NQA是没问题的。
可以在两端配置设备配置LoopBack接口,然后将接口地址加入感兴趣流,NQA就只需要探测这个LoopBack接口就行了,没必要探测16个NQA。
- 2021-12-02回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论