#干货满满#Sangfor隧道间路由下放隧道间路由，让总部代理分支上网

#干货满满#Sangfor隧道间路由下放隧道间路由，让总部代理分支上网

由于实施经验较少：参考实验的隧道间路由下方，做出个人的分享，希望帮助到大家！！

1、总部与分支接口配置、区域划分、配置默认路由、配置内网访问公网的SNAT

2、BBC的4009端口映射为公网10.10.0.200的4009端口

3、粗略放行所有的应用控制策略

4、BBC纳管设备（创建预共享密钥、接入账号密码）

5、AF加入集中管理平台BBC，预共享密钥和接入账号必须和BBC平台一致，不然无法上线

###################################################

综上是BBC纳管设备的操作

6、BBC下方autoVPN，新建vpn拓扑，填写接入认证地址、本地子网、选择分支AF，建立完VPN隧道（注意：分支AF的本地子网要单独创建，不然VPN隧道无法建立）

7、BBC上配置总部分支代理上网，源设备分支AF，目的设备，总部AF，会自动生成默认路由，下方隧道间路由后，分支即有路由指向总部

8、总部新增SNAT，源地址为分支地址，保证分支地址能够从总部代理上网

测试：

下发隧道路由前：分支访问互联网流量，从分支本地出口出去

下方隧道路由后：分支访问互联网流量，从分支和总部的隧道口，到达总部，再由总部出口出去访问公网

感谢楼主分享，文章分享了隧道间路由的配置思路，如果能结合拓扑图、配置步骤截图 加以辅助说明就更好了，期待楼主后续带来更多有价值的案例分享

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

感谢楼主分享，文章分享了总部代理分支上网的基础实施步骤，期待楼主后续带来更多有价值的案例分享。

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

感谢分享