ipsec vpn 总部网络如何设置走分部VPN流量? (总部的流量都走分部那边的宽带...)

..最近段时间,总部网络时好时坏.. 使用双ISP线路..但是问题来了。
公司总部无法打开某些国外网站, 在其他省份的分公司却可以打开, 我们跟其他省份的分公司都是IPSEC VPN 对接的.
现在想公司总部无法打开某些国外网站时候,用分公司的宽带去打开国外网站..?

一直在纠结这个问题.. (飞塔60B型号)
因为ipsec vpn 是对等的.. 所以没有服务端与客户端一说..
所以我只能在路由器上在做手脚..
我设置默认出口优先级为20 , 设置去分公司VPN出口的优先级为1.. 但貌似还是一样无法使用分公司网络..

本人是菜鸟.. 求大神给个意见和思路.. 因为这段时间ISP太不给力了.. 一直出现问题!

7 个评论

1. 把国外某些网站的网段(例如8.8.8.0/24)的静态路由指向去往分公司的IPSec VPN虚接口。
2. 总部和分公司的相关防火墙策略都得加上。
在静态路由上面添加 8.8.8.0/24 分公司固定ip网关???
刚才添加后.. 追踪了下路由.. 跟之前没修改之前一模一样... 优先级已设.. 策略已放开所有...双方一致..
... 然后我在里面添加 一条不存在的地址 8.8.8.0/24 192.168.55.5...
但是还可以打开网站..
我是不是哪里做错了? 请教ing
在静态路由上面添加 8.8.8.0/24 分公司固定ip网关???
刚才添加后.. 追踪了下路由.. 跟之前没修改之前一模一样... 优先级已设.. 策略已放开所有...双方一致..
... 然后我在里面添加 一条不存在的地址 8.8.8.0/24 192.168.55.5...
但是还可以打开网站..
我是不是哪里做错了? 请教ing
你的IPSec VPN阶段1里启用了“接口模式”吧?如果是的话,添加一条目标地址为8.8.8.0/24的静态路由,device设置为IPSec VPN虚拟出来的接口,网关不用填。
没有启动”接口模式“.. 已经做好的ipsec vpn中已经无法修改/启动接口模式了.
只有重新新建一个才可以启动接口模式.
device设置为IPSec VPN虚拟出来的接口,网关不用填。 (不是很懂)
网关不填的话..貌似走的是默认了吧.. ..
能不能不需要设置接口模式的情况下..设置好这个情况..?... 因为我只需要这边网络使用不了的时候,才使用分公司的网络.. 一般情况还是走这边的网络...
建议使用接口模式(基于路由的VPN),这样VPN会虚拟出一个接口来,什么流量走物理接口,什么流量走VPN接口,都通过路由条目控制,非常方便也好理解。
谢谢你的回复和帮忙.
我又重新看了遍基于策略的vpn跟基于接口的路由vpn..
发现明白了很多..
你的方法是正确的.. 虽然还没测试过.. 不过应该是对的.. 谢谢了

要回复文章请先登录注册