本帖最后由 Jupiter 于 2015-11-12 23:48 编辑
环境及需求:
深圳分支WOC网关部署有两条线路(均为固定IP),一条电信,用来上网;另一条联通,用来建立VPN。东莞总部WOC网关部署。
深圳分支内网终端的DNS地址,是使用东莞的DNS服务器地址
配置:
于是在深圳分支的WOC上配置两条策略路由:
一条是到达东莞的WAN口地址,出口为联通接口
另一条是源为所有IP,目的为所有IP,出接口为电信接口
情况:
这时一旦开启策略路由,虽然VPN能建立起来,并且是以联通出口来建立但是深圳内网用户上网就出现异常,访问不了网页。
猜想:
后来在论坛上看到:WOC的策略路由优先级是最优的。
那会不会是这个原因:
我在策略路由上配置了两条,一条是到达东莞的WAN口地址,出口为联通接口(为了实现用联通口建立VPN)
另一条是源为所有IP,目的为所有IP,出接口为电信接口(为了实现用电信口上网)
这时会不会因为策略路由的优先级最高,比VPN路由还高,导致VPN虽然建立起来,但是深圳内网用户到东莞DNS服务器(内网用户是使用东莞的DNS服务器:172.20.20.60和192.168.X.X)无法通讯(因为都从电信口出去了),所有才出现,一旦开启策略路由,深圳内网用户上网就出现异常。
而且我在配置策略路由时有发现出接口可以选择“VPN接口”,
所以我在想,是不是除了配置这2条策略路由,还需要配置到达东莞私网地址(包括DNS地址),出接口选择“VPN”,来实现客户的需求呢? | 
发表于 2015-11-12 22:51
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2015-11-26 10:16