公司总部与分公司连接ipsec vpn,总部路由器H3C MSR830,是联通的,外网ip 222.134.46.58,内网网段为192.168.16.0网段;
分公司路由器H3C MSR830,也是联通的,外网ip 119.186.62.128,内网网段为192.168.1.0网段;
现在因为分公司电脑需要访问总公司金蝶服务器的缘故,希望总部分公司做ipsec vpn,请问需要向联通服务商申请专线吗?
自己在两端的H3C设备上直接设置可以自己打通ipsec的vpn吗?
总部分公司的两台H3C默认应该都做了nat了吧?
请问是否还有更好的方式实现分公司连接总部的金蝶服务器呢?谢谢
(0)
最佳答案
首先,你的分支或者总部设备需要有一边是公网地址,或者设备前边的nat设备你可以控制到,可以做映射进来,否则,就没有办法建立IPsec,其他任何形式的VPN也是一样的
第二:不需要申请专线,只要有一边有公网地址,这两个设备IP可达,就可以建立IPsec了
第三:两边内网的网段不要有重叠网段
(0)
请问如何判断是否是公网地址,两边都是光纤进的单位,外网ip 222.134.46.58和 119.186.62.128,您说的设备前边的nat的设备是指的我们单位自己的设备还是服务商的设备?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
请问单位的出口路由器msr830连接到服务商那边的设备也是一台普通路由器吗?