最常見的CPE設備VPN和ISP-VPN環境混用問題
發表於 : 週三 7月 8日, 2015年 10:33 am最常見的CPE設備VPN和ISP-VPN環境混用問題
一般的問題如下
A和B點是設備建立起來的VPN
B和C點是ISP建立的VPN
A點要能到達C點
請問該如何設定?
看似簡單對吧
加一筆 Static Route ?
^^
當然不是那麼簡單
這邊得分開兩個部份來看
我們把圖劃分一下
問題在那 !
其實是左上邊的IP不認識右下邊的IP
右下邊的IP也不認識左上邊的IP
關鍵點在B是中間點
但是你要想辦法讓A認識C
C認識A
困難點在那 ^^
C點的Route
因為那是ISP管理的
你不能變更設定
Ok
現在已知道A和B點是Vigor Route或是NUSOFT
如果只是要單向通行
A點到達C點
我們需要設定的部份是
Vigor VPN的Lan to Lan Profile
4.TCP/IP的More(更多)要填192.168.20.0/24
從第一個子網路到遠端網路,您必須要作NAT
這樣A點到C點才會通
但是這樣只有通單向
如果能協調ISP調整192.168.47.253的Route
這樣就可以雙向全通了 ^^
以上產品如果有其他問題
請洽本公司各區服務處
一般的問題如下
A和B點是設備建立起來的VPN
B和C點是ISP建立的VPN
A點要能到達C點
請問該如何設定?
看似簡單對吧
加一筆 Static Route ?
^^
當然不是那麼簡單
這邊得分開兩個部份來看
我們把圖劃分一下
問題在那 !
其實是左上邊的IP不認識右下邊的IP
右下邊的IP也不認識左上邊的IP
關鍵點在B是中間點
但是你要想辦法讓A認識C
C認識A
困難點在那 ^^
C點的Route
因為那是ISP管理的
你不能變更設定
Ok
現在已知道A和B點是Vigor Route或是NUSOFT
如果只是要單向通行
A點到達C點
我們需要設定的部份是
Vigor VPN的Lan to Lan Profile
4.TCP/IP的More(更多)要填192.168.20.0/24
從第一個子網路到遠端網路,您必須要作NAT
這樣A點到C點才會通
但是這樣只有通單向
如果能協調ISP調整192.168.47.253的Route
這樣就可以雙向全通了 ^^
以上產品如果有其他問題
請洽本公司各區服務處