组网及说明
某局点对端第三方防火墙和总部UR路由器搭建了VPN,两端vlan1可进行互访,现需要分部vlan1设备可以访问UR路由器wan2内网专线的服务器10.185.20.2
配置步骤
>>配置IPsec VPN的感兴趣流:两端路由器需配置192.168.11.0/24到10.185.20.0/24互访的感兴趣流,下图为UR路由器的配置:
两端都配置了该保护流后即可实现互访。
特殊情况:wan2的设备不支持配置路由,只能访问同网段的设备
除了在虚拟专网——IPsec配置保护流之外,还需将wan2侧需要访问分部服务器的ip地址进行一对一映射,如本组网中,wan2侧内网设备需要访问192.168.11.35,则可在UR路由器的网络管理——NAT配置——高级配置中配置一对一映射;
内部地址填写对端服务器地址192.168.11.35,外部地址填写wan2口所在网段的空闲地址如10.185.20.100。
点击完成后,wan2口的不支持配置路由的设备也可通过访问10.185.20.100来进入对端服务器192.168.11.35.