深信服社区»版块 其他产品 其他产品 sangforvpn本地子网与ipsec的一些疑惑

sangforvpn本地子网与ipsec的一些疑惑

查看数: 3543 | 评论数: 5 | 收藏 2
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2018-12-15 00:17

正文摘要:

本帖最后由 我是大笨蛋 于 2018-12-15 00:19 编辑 这几天搞sangforvpn  然后对比了一下标准ipsec ,感觉 sangforvpn配置简单,但是相对比标准ipsec 还是失去了一些灵活性 上图是经过精简后的拓扑图, ...

回复

社区智能服务__玲玲 发表于 2018-12-24 20:04
需求1、 2:
方法1:
总部本地子网添加192.168.1.00和192.168.2.100,分支A添加本地子网192.168.1.10,分支B添加本地子网192.168.2.10
方法2:
也可以不添加本地子网,在分支AB和总部写隧道间路由
在分支A写到总部的隧道间路由:源网段192.168.1.10,目的网段192.168.2.100
在分支B写到总部的隧道间路由:源网段192.168.2.10,目的网段192.168.1.100
在总部写到分支A的隧道间路由:源网段192.168.2.100,目的网段192.168.1.10
在总部写到分支B的隧道间路由:源网段192.168.1.100,目的网段192.168.2.10
需求3:
在分支A和总部的VPN设备的VPN接口里面都不勾选LAN口,那这样分支A和总部的LAN口所在网段的地址互访就不会走VPN隧道,也就不能互通了,但是不影响内网的服务器之间互通
vito 发表于 2018-12-17 08:50
关注一下,这个还是很有代表性的,
maoxs 发表于 2018-12-16 09:08
sangfor ipsecvpn最强的是可以根据目的地址设置隧道间路由
feeling 发表于 2018-12-15 18:24
觉得有问题可以提建议
zhb 发表于 2018-12-15 07:53
两台某公司的设备也可以做IPSEC第三方对接