防火墙做出口设备,下联核心交换机,内网网关都在核心,需要vpn用户登录以后访问网关为10.10.10.1、24 的内网网段,现在防火墙和核心之间路由互通,需要怎么操作,才能使vpn用户访问内网的10地址
(0)
这个是最基本的需求吧,参考典配正常做就可以了
https://www.h3c.com/cn/d_202203/1561714_30005_0.htm#_Toc96723697
(0)
假设:核心交换机(IP:192.168.100.1) --- (IP:192.168.100.2)防火墙,L2TP VPN:10.20.20.0/24
防火墙侧写一条到10.10.10.0/24的明细路由指向核心交换机:
ip route-static 10.10.10.0 24 192.168.100.1
核心交换机侧写一条到L2TP VPN网段的明细路由到防火墙:
ip route-static 10.20.20.0 24 192.168.100.2
(0)
在核心上添加vpn用户的明细路由以后还是无法访问内部服务器
防火墙有到核心10网段的明细,核心到防火墙是默认路由
L2TP虚接口要加入到安全域并放通安全策略。
虚接口在untrut,策略any
你参考一下这个视频,https://www.h3c.com/cn/d_202204/1585990_30005_0.htm
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
vpn已经建立好了,也可以正常使用了,就是vpn用户无法访问内部的服务器,10段地址