江苏省吴江市双板桥路3号兴源网络

0512-63028342

ly@wjxy.net.cn

Ikuai使用IPsecVPN实现多分支内网互联

说明:由于我司有多分支内网互联的需求,在爱快官方人员 “ 益达你的  的帮助下,使用爱快路由器的IPsecVPN成功的搭建了:企业总部分别与多个分支建立VPN通道,分支之间通过总部进行内网互通的网络架构。现将操作步骤总结出来,以供更多有需要的伙伴参考。      架构图:

      架构简介:两个分支分别与总部建立IpsecVPN连接,但 分支1和分支2之间没有任何线路相连,也没有VPN隧道
      想要实现的需求是总部分别与两个分支建立IpsecVPN连接,分支1和分支2均能访问总部内网,现在要求分支1和分支2之间能够通过总部实现分支之间的互相访问。

一、配置步骤
1.1 配置 总部 的IPsecVPN,建立两个IPsecVPN服务端通道,分别与两个分支连通。
总部内网:10.100.0.0/23
注意事项:
① 无论总部的内网有多少个网段,本地子网都统一配置为 0.0.0.0/0 ,这样代表包含了此路由器下所有的内网网段。
② 对方子网:仅填写此分支的内网网段
③ 配置截图:

1.2 配置 分支1 的IPsecVPN,建立1个IPsecVPN客户端通道,和总部连通。
分支1 内网:192.168.0.0/24
注意事项:
① 无论分支1的内网有多少个网段,本地子网都统一配置为 0.0.0.0/0 ,这样代表包含了此路由器下所有的内网网段。
② 对方子网:此处需要填写 总部 和 分支2 的内网网段,即 10.100.0.0/23 和 192.168.1.0/24
③ 配置截图:

1.3 配置 分支2 的IPsecVPN,建立1个IPsecVPN客户端通道,和总部连通。
分支2 内网:192.168.1.0/24
注意事项:
① 无论分支2的内网有多少个网段,本地子网都统一配置为 0.0.0.0/0 ,这样代表包含了此路由器下所有的内网网段。
② 对方子网:此处需要填写 总部 和 分支1 的内网网段,即 10.100.0.0/23 和 192.168.0.0/24
③ 配置截图:

二、验证结果
说明:使用爱快路由器的“应用工具”-“PING测试”来验证结果。
2.1 总部:
① 分别 ping 分支1 和 分支2 的内网网关,2个都能 ping 通,则代表 总部 和 两个分支 可以互通。
2.2 分支1:
① 分别 ping 总部 和 分支2 的内网网关,2个都能 ping 通,则代表 分支1 可以 和 总部 和 分支2 互通。
2.3 分支2:
① 分别 ping 总部 和 分支1 的内网网关,2个都能 ping 通,则代表 分支2 可以 和 总部 和 分支1 互通。

【全部操作完毕,本文档结束】

来源:https://bbs.ikuai8.com/forum.php?mod=viewthread&tid=100155&highlight=%E4%BD%BF%E7%94%A8IPsecVPN%E5%AE%9E%E7%8E%B0%E5%A4%9A%E5%88%86%E6%94%AF%E5%86%85%E7%BD%91%E4%BA%92%E8%81%94

发表评论

邮箱地址不会被公开。 必填项已用*标注