本帖最后由 新手190521 于 2018-5-14 10:47 编辑
总部VPN设备使用网段192.168.20.0/24 ,总部使用的也是这个网段,里面有很多主机。现在分部使用第三方非某公司的设备连接VPN,有很多分部。请问分部如果使用VPN连接到总部后,是不是分配的地址也是20网段的,那会不会将总部内主机已经在使用的IP给分配分部的VPN线路上,如果假设总部内已经剩余50个IP没有在使用,这时有超过50个分部都连接上来,是不是就会有部分分部不能建立VPN?如果遇到这种内部IP不够分部分配的时候要怎么做,总部不能修改IP。
现在的问题是:两边已经建立VPN,在IPSec VPN的运行状态里能看到链路,也能ping通总部这个某公司设备和内部的服务器,但是用浏览器,地址用IP或域名就打不开服务器上的应用(应用没有问题,内部可以打开)。某公司设备上的日志如下: DLAN总部 信息 10:36:56 [Isakmp_Server]删除为策略[nanning01]和策略[nanning01]建立的入站SA. DLAN总部 信息 10:36:56 [Isakmp_Server]删除为策略[nanning01]和策略[nanning01]建立的出站SA. DLAN总部 信息 10:36:48 [Isakmp_Server]为策略[nanning01]和策略[nanning01]建立的SA 生存期已经结束. DLAN总部 信息 10:31:55 [Isakmp_Server]为策略[nanning01]和策略[nanning01]协商的第二阶段SA 已经完成!网络间的连接已经建立. DLAN总部 信息 10:07:00 [Isakmp_Server]删除为网关[nanning01](IP:分支的外网IP)建立的SA.
DLAN总部 信息 10:06:58 [Isakmp_Server]为网关[nanning01](IP:分支的外网IP)协商的第一阶段SA 已经完成! 隧道已经建立.
DLAN总部 信息 10:06:58 [Isakmp_Server]我方在NAT 后.
DLAN总部 信息 10:06:58 [Isakmp_Server]和网关[nanning01](IP:分支的外网IP) 之间存在NAT.
DLAN总部 信息 10:06:58 [Isakmp_Server]响应对端[nanning01](IP:分支的外网IP) NAT-T探测.
DLAN总部 信息 10:06:58 [Isakmp_Server]响应网关[nanning01](IP:分支的外网IP) 的野蛮模式协商.
DLAN总部 信息 10:06:56 [Isakmp_Server]为网关[nanning01](IP:分支的外网IP)建立的SA 生存期已经结束.
DLAN总部 信息 09:41:57 [Isakmp_Server]删除为策略[nanning01]和策略[nanning01]建立的入站SA.
DLAN总部 信息 09:41:57 [Isakmp_Server]删除为策略[nanning01]和策略[nanning01]建立的出站SA.
DLAN总部 信息 09:41:48 [Isakmp_Server]为策略[nanning01]和策略[nanning01]建立的SA 生存期已经结束.
DLAN总部 信息 09:36:55 [Isakmp_Server]为策略[nanning01]和策略[nanning01]协商的第二阶段SA 已经完成!网络间的连接已经建立.希望各位高手大侠帮忙给看下是什么问题,谢谢。 | 
发表于 2018-5-10 16:01
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
