ipset vpn客户端拨入 设备点对点ipset vpn方案

以潍坊港为数据中心,建立起星型结构的VPN网络(双线VPN,一主一备,自动切换;外部用户通过客户端软件forticlient拨入到潍坊港数据中心,达到能访问6个公司任意内部网络)

问题 1 我是否可以用ipset vpn的接口模式在潍坊港里面建立一个区域吧其他的分公司vpn接口放到里面 然后不勾 屏蔽区域内的流量 用这种方法实现任意两个vpn之间的互通
2 用客户端的方式怎么实现拨入到潍坊港数据中心,达到能访问6个公司任意内部网络
{]]2OMHULD)QOY{E60_((L2.png
已邀请:

tinging

赞同来自: kakaxi001

问题 1 我是否可以用ipset vpn的接口模式在潍坊港里面建立一个区域吧其他的分公司vpn接口放到里面 然后不勾 屏蔽区域内的流量 用这种方法实现任意两个vpn之间的互通
**接口模式的话,先将每个S2S的VPN做通,然后再在主端添加策略允许两侧之间的访问,两侧分别添加至另一测的路由表和访问策略。
这样做就是策略数会多一些,两侧的访问流量是经由主端,每个VPN接口的访问限制可以更细化,思路更清晰**
**你要放在一个集中器里面,那是要用隧道模式来做VPN。**
2 用客户端的方式怎么实现拨入到潍坊港数据中心,达到能访问6个公司任意内部网络
**还是先将至主端的VPN做通,然后在主端添加至侧端的访问策略,各侧端添加客户端地址的策略、路由**

和我们现有环境比较像,点数几十个,用了两台主设备,双线VPN是OSPF

kakaxi001 - 很懒的人

赞同来自:

谢谢

kakaxi001 - 很懒的人

赞同来自:

我想用的是在接口里面 新建一个区域 然后把 各个分公司的虚接口放在里面 这样做是不是就可以不用再主端做多个两侧之间的策略

kakaxi001 - 很懒的人

赞同来自:

s2s已经做完 在主端添加了策略从虚接口到虚接口的策略 在两侧添加了静态路由指定地址 设备为虚接口 在两侧添加的访问策略是指在分公司到主公司的vpn 策略里面加另外分公司的网段吗

要回复问题请先登录注册