|
隧道间路由是什么?隧道间NAT又是什么? 我总是搞不明白。 前方多图预警,建议WIFI下观看,土豪随意。
一、官方释义 隧道间路由:隧道间路由适用于多个分支同时接入总部,但是分支之间需要实现互相访问的场景。
隧道内NAT:IPSec隧道内NAT是用来解决sangfor vpn分支间网段冲突的问题。
二、需求 1、当前环境。 a.环境说明客户总部在广州,在北京有二级节点,在上海有三级节点。 服务器在广州,北京通过已有的IPsec VPN访问位于广州的服务器业务。由于业务拓展,在北京二级节点下,新建了三级节点,上海节点,其中,上海不能直接连接广州总部,只能连接上级节点--北京。 b.网段说明 广州服务器地址段:192.168.2.0/24、192.168.3.0.0/24。 上海上网地址段:192.168.1.0/24
2、需求 a.三级节点上海访问互联网必须走二级节点北京的互联网出口。 -----------我有互联网出口我为什么不让我走?
b.三级节点上海需要通过北京访问总部广州的业务服务器,不能直接与总部广州建立VPN。 --------你是亲儿子?我不是?
怎么会有这么奇葩的需求???????
3、当前拓扑
拓扑说明: 北京二级节点通过AF与广州的VPN组建IPSec VPN,实现访问广州总部服务器的需求。
4、规划方案 在三级节点上海和二级节点北京分别部署一台某公司VPN,实现两个节点间数据互访,并XX实现三级节点上海访问总部广州服务器的需求。
5、实施后拓扑
拓扑说明:在三级节点上海和二级节点北京将VPN设备部署在核心交换机和接入交换机之间,以网关模式部署。
三、二级节点北京配置 1、 组建Sangfor VPN。 a.网关模式部署 路径:【系统设置--网络配置--部署模式】。
b.静态路由 路径:【系统设置--网络配置--路由设置--IPv4静态路由】
目的:实现访问广州的数据交给AF处理。
c.地址转换 路径:【防火墙--NAT设置--代理上网设置】。 这里要两个步骤。 1>当三级节点上海的用户访问总部广州的业务服务器里,数据转换为VPN的LAN口IP,然后交给总部广州的VPN设备。
2>当用户是访问互联网时,数据转换为VPN的WAN口IP,然后交给本端的上联核心交换机处理。
3>配置完成
记得要点击“确定”按钮。
d.VPN设置 路径:【IPSec VPN设置】 这里需要配置“基本设置”和“用户管理”。 “基本设置”里的Webagent填写VPN的WAN1口IP,格式为:X.X.X.X:4009。
四、三级节点上海配置 1、组建Sangfor VPn a.网关模式部署
b.VPN设置 路径:【IPSec VPN设置--连接管理】。
c.隧道间路由设置 路径:【IPSec VPN设置--隧道间路由】
如果这里三级节点上海只需要访问总部广州的服务器,而不需要通过二级节点北京进行上网,可以在配置时不勾选“通过目的路由用户上网”。
如果勾选了“通过目的路由用户上网”,则“网络号(目的)”和“子网掩码(目的)”会自动变成0.0.0.0。
五、注意 1.配置VPN的代理上网模块里,需要使用IE浏览器进行配置。 | 
发表于 2019-8-15 09:38
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-8-16 09:33
技术专家3级 
