背景:某上市公司分公司要和区域总部组建IPSEC 已知问题:分支内网IP地址段和总部sangforvpn地址段冲突 不能直接搭建ipsec 解决方案:分支360防火墙lan口配置一个不冲突的地址用来对接ipsec 拓扑如下:
整体思路:搭建好VPN隧道后 分支192.168.4.0的PC 经过防火墙做个地址转换成30.0段的地址 走vpn隧道出去 搭建IPsecvpn步骤 (深信服部分不做描述):
隧道的建立所有设备都差不多 不做过多描述
这款防火墙需要放通安全策略才能通信(而且要2条) 第一条 隧道出去的 第二条隧道进来的
注意选择隧道
接下来要配置vpn隧道接口(全手动的 )
注意 IP要填写和深信服VPN 虚地址一个IP段的
然后写个静态路由 指向VPN接口
此时隧道已经通了
现在是用30.1 测试的 但是下面的其他段还是不通
做个地址转换压压惊
注意 目的地址 不能写防火墙真实接口的IP 这里随便写了一个3.200
测试通过 最后要保存配置!!!! |