#原创分享#隧道间路由、隧道内NAT傻傻分不清楚

  >>【原创分享计划2】分享技术经验，赚上千元稿酬！

  隧道间路由是什么？隧道间NAT又是什么？

    我总是搞不明白。

    前方多图预警，建议WIFI下观看，土豪随意。

    一、官方释义

    隧道间路由：隧道间路由适用于多个分支同时接入总部，但是分支之间需要实现互相访问的场景。

   

   隧道内NAT：IPSec隧道内NAT是用来解决sangfor vpn分支间网段冲突的问题。

   

   二、需求

   1、当前环境。

   a.环境说明客户总部在广州，在北京有二级节点，在上海有三级节点。

   服务器在广州，北京通过已有的IPsec VPN访问位于广州的服务器业务。由于业务拓展，在北京二级节点下，新建了三级节点，上海节点，其中，上海不能直接连接广州总部，只能连接上级节点--北京。

   b.网段说明

   广州服务器地址段：192.168.2.0/24、192.168.3.0.0/24。

   上海上网地址段：192.168.1.0/24

   2、需求

   a.三级节点上海访问互联网必须走二级节点北京的互联网出口。      -----------我有互联网出口我为什么不让我走？

   b.三级节点上海需要通过北京访问总部广州的业务服务器，不能直接与总部广州建立VPN。          --------你是亲儿子？我不是？

   怎么会有这么奇葩的需求？？？？？？？

   3、当前拓扑

   

    拓扑说明：

    北京二级节点通过AF与广州的VPN组建IPSec VPN，实现访问广州总部服务器的需求。

    4、规划方案

    在三级节点上海和二级节点北京分别部署一台某公司VPN，实现两个节点间数据互访，并XX实现三级节点上海访问总部广州服务器的需求。

     5、实施后拓扑

     

   拓扑说明：在三级节点上海和二级节点北京将VPN设备部署在核心交换机和接入交换机之间，以网关模式部署。

    三、二级节点北京配置

    1、    组建Sangfor VPN。

    a.网关模式部署

    路径：【系统设置--网络配置--部署模式】。

    b.静态路由

    路径：【系统设置--网络配置--路由设置--IPv4静态路由】

    目的：实现访问广州的数据交给AF处理。

     c.地址转换

     路径：【防火墙--NAT设置--代理上网设置】。

     这里要两个步骤。

     1>当三级节点上海的用户访问总部广州的业务服务器里，数据转换为VPN的LAN口IP，然后交给总部广州的VPN设备。

     

      2>当用户是访问互联网时，数据转换为VPN的WAN口IP，然后交给本端的上联核心交换机处理。

      

     3>配置完成

     

     记得要点击“确定”按钮。

     d.VPN设置

     路径：【IPSec VPN设置】

     这里需要配置“基本设置”和“用户管理”。

     “基本设置”里的Webagent填写VPN的WAN1口IP，格式为：X.X.X.X:4009。

     四、三级节点上海配置

     1、组建Sangfor VPn

     a.网关模式部署

     b.VPN设置

     路径：【IPSec VPN设置--连接管理】。

    c.隧道间路由设置

    路径：【IPSec VPN设置--隧道间路由】

   

   

    如果这里三级节点上海只需要访问总部广州的服务器，而不需要通过二级节点北京进行上网，可以在配置时不勾选“通过目的路由用户上网”。

   

   

    如果勾选了“通过目的路由用户上网”，则“网络号（目的）”和“子网掩码（目的）”会自动变成0.0.0.0。

    五、注意

    1.配置VPN的代理上网模块里，需要使用IE浏览器进行配置。

   

这两个概念确实容易混淆，不过明白了使用场景，理解起来就还好！

非常棒的分享！点赞

楼主总是能用简单的语言把复杂的问题讲解清楚，而且还不失点幽默趣味，像这样的技术人才，不多啦！！！

谢谢你的分享，以后看到你的帖，必赞！

学习了解一下！

还真没有接触和实际操作过这些！

您好，感谢您参与社区原创分享计划2，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

学习了解一下！

有隧道间NAT，再也不担心分支网络冲突了
有了隧道间路由，再也不用分支和分支互联了，只需要连接总部做个隧道间路由即可
鹏哥666

感谢分享，学习了

感谢分享，学习了