|
VPN 特殊案例分享【2】之PDLAN如何通过总部访问其他非某公司设备内网 需求:总部设备与分店通过其它厂家的路由器做了标准IPSEC VPN对接,PDLAN接入总部后,需要访问到分店内网。 拓扑: 拓扑说明: PDLAN客户端接入总部,总部AF和分支路由器R建立了第三方对接,总部内网可以和分店内网互访。
PDLAN客户端虚拟IP是172.16.1.1/24,现在想让PDLAN访问分支内网192.168.1.0/24,怎么做?
实现:
1、在pdlan客户端写隧道间路由,源是172.16.1.1,目的是192.168.1.0/24,提交。
2、总部把虚拟IP 172.16.1.0/24发布到出站网段,对端路由器R第三方对接添加入站网段172.16.1.0/24,如此配置,再重新建立第三方对接,保证总部AF和分支路由器R之间有一条172.16.1.0/24和192.168.1.0互访的隧道即可。
3、这样第一步实现了PDLAN的路由可以交由AF转发,第二步则是保证数据可以通过第三方对接匹配出入站把数据转发到了分店,分店可以根据第三方对接出入站策略来匹配路由回包。 | 
发表于 2017-3-5 16:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
顶下 2205说好的排查指导呢
发表于 2017-3-6 14:33
