mig1200

yacty 6171

{{ttag.title}}
大家好!
想咨询一下mig1200作为分支连接的时候,分支为光网宽带,运营商的光猫集成了拨号功能,给的是192.168.1.1/24网段,设备只能连接在光猫下面,输入外网地址时,想固定一个IP,便于管理。
但是每个MIG1200 设备不能要求外网端口地址填写同一个IP地址。比如:A分支用了192.168.1.2,那B分支绝不能用192.168.1.2。
我在想既然都是要NAT出去,这个地址为什么不能重复呢。

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

楼主你好 这个在总部设置就可以啦 其实就是隧道内NAT的功能,具体你可以参照此文档http://bbs.sangfor.com.cn/plugin ... abase&tid=25390
1.png
2.png
3.png
本答案是否对你有帮助?
你猜啊 发表于 2017-9-29 15:12
  
用于连接vpn的设备lan口、wan口地址都是不能在同一个网段的,会提示冲突......
lan口同网段不能建立vpn,原因就不说了
wan口同网段不能建立vpn,原因就是设备会认为这里两台设备本身就是同一个局域网,没必要连接vpn隧道
携手旅游 发表于 2017-9-29 15:12
  
地址重复会导致路由错误的。所以在建立VPN的时候总部会检测分支的网段。建议把网段分开。这是必须的
赵zj 发表于 2017-9-29 15:16
  
WAN口地址在同网段没法建VPN啊。都是同网段的设备会认为可以互访,而且路由也会有问题啊。VPN会凌乱的。网关都是1.1该往哪丢啊?
携手旅游 发表于 2017-9-29 15:22
  
随着经济发展,很多企业在都会在不同的地方设有办公室,或者安排出差办公人员,如果这些人员如果需要访问企业总部的数据,又想要保密的话,就需要通过VPN把不同地点的办公室进行连接。 VPN产品一般都支持多个局域网的连接,进行局域网的各种应用,比如企业ER
随着经济发展,很多企业在都会在不同的地方设有办公室,或者安排出差办公人员,如果这些人员如果需要访问企业总部的数据,又想要保密的话,就需要通过VPN把不同地点的办公室进行连接。
VPN产品一般都支持多个局域网的连接,进行局域网的各种应用,比如企业ERP、企业OA、访问数据库、文件共享等等。
但是有的企业在进行局域网搭建时,前期可能没有VPN需求,另一方面由于ip地址有限的缘故,会出现总部和分部IP网段相同的情况。随着企业发展过程中,当需要把两个局域网进行VPN连接时,就会出现IP地址冲突无法连接的问题。
如何解决ip地址冲突的问题使VPN连接畅通呢?
如果使用的是硬件VPN产品建立VPN连接。
比如思科吧,就需要改造现有的网络,更换掉原来的路由器,重新规划网络拓扑。使每个局域网都有不同的网段。通过三层交换功能,才能进行VPN通信。那么有的办公室已经存在的打印机服务器,文件共享等等,需要使用固定IP地址的电脑也需要重新更换地址。这个工作量对网络管理人员带来说是很大的痛苦,甚至还有一些电脑无法更换IP地址,这就更让人头痛了。所以建议想使用硬件VPN产品的朋友,一定要提前规划好公司的网络结构,不然一旦使用VPN的话,你的麻烦大了!!!!!
如果使用软件VPN建立连接。
以PacketiX VPN(派克斯VPN)为例,它支持两个相同IP网段的局域网的VPN连接。不需要更换现有的路由器和交换机等设备,网络拓扑也不用改变。只在局域网内的一台电脑上安装软件就可以了。
PacketiX VPN是工作在2层网络的,它会把一个局域网的二层广播包通过VPN发送到另一个局域网,这能让两个不同地点的局域网完全像是同一个局域网一样。
但是使用它也有几个问题要解决。
首先,在两个局域网都会有路由器网关,并且在路由器上开启了DHCP功能,负责局域网内的IP地址自动分配。如果把两个局域网进行VPN连接之后,会产生网关地址相同,局域网内有两个DHCP服务,两个局域网连接之后可能有电脑IP地址相同等问题,这样的话即使建立起VPN连接,也无法正常通信。
要解决这个问题,第一个方法就是,在网络规模较小的分部,使用不同于总部的网关地址,在路由器上关闭DHCP功能,电脑采用手动分配IP的方式。避免与总部的电脑的IP地址冲突。在总部的DHCP服务中,排除掉分部使用的IP地址。这样就能保证两端的IP地址不会相同,也只有一个DHCP服务,两端局域网就能正常连接了。
第二个方法是使用PackeitX VP的数据包过滤功能,在VPN Server上开启过滤DHCP数据包。这样总部和分部的局域网广播的DHCP数据包不会到达对方。两边都开启DHCP也不受影响。前提是要使用不同范围的IP地址池。网关也不能相同。这样也能让两个局域网使用相同的网段进行VPN连接。
如果是出差或在家办公人员的单台电脑需要和总部进行连接,就更简单了,只需在电脑上安装VPN客户端软件,建立到总部网络的VPN连接,就能与总部电脑进行通信,不用担心IP地址的问题。客户端会自动获得到与总部相同网段的IP地址。
使用相同网段进行VPN连接,数据传输速度会更快,而且在排查网络故障的时候也更容易找到故障原因。
这种两种方法也不是万能的,它们只适合于网络规模相对较小的情况。如果,在总部和分部的网络规模都比较大,或者有多个分部,这两种方法就有些无能为力了。这种情况下总部与分部就必须使用不同的IP网段地址,大规模的网络可以使用三层交换功能。PacketiX VPN支持三层交换功能,而且它本身具有也三层交换功能,可以很轻松的让不同的网段进行数据通信。
总之,网络ip地址冲突问题很常见,不论用硬件VPN还是软件VPN都能很好地解决,选用哪种方法是企业自身条件决定的,仁者见仁智者见智。
qinpeng 发表于 2017-9-29 15:30
  
楼主你好 这个在总部设置就可以啦 其实就是隧道内NAT的功能,具体你可以参照此文档http://bbs.sangfor.com.cn/plugin ... abase&tid=25390
1.png
2.png
3.png
我自己 发表于 2017-9-29 15:40
  
如果在同一网段,网络ip地址冲突;

你可以理解为上网流量没法选择从哪一个出口出;
Sangfor闪电回_小丸子 发表于 2017-9-29 16:02
  
您好 WAN口IP作为VPN协商过程一个参数,会进行验证,如果和其他的分支冲突,就会报错,,,所以 现在只有修改各个分支光猫分配的地址段,保证每个分支wan口所获取的地址不在相同网段才可以
谢谢

等我来答:

换一批

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
安全攻防
每日一记
深信服技术支持平台
天逸直播
技术晨报
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版热帖

本版达人