1
hdbean 2014-07-23 00:51:06 +08:00
苦逼的网络工程师
|
2
tywtyw2002 2014-07-23 01:39:30 +08:00 via iPhone 1
gre over ipsec
|
3
xseal 2014-07-23 02:13:07 +08:00 1
1
Internet---[(1.1.1.1)server(2.2.2.1)]-----[client(2.2.2.2)],传输点=加密点 2 [(loopback 4.4.4.0/24)server(1.1.1.1)]-----[(2.2.2.1)router]-----[client(3.3.3.0/24)],传输点不等于加密点 3 做策略路由 觉得没表达清楚,还是推荐看 《Cisco IPSec VPN实战指南》 |
4
tjmao 2014-07-23 02:33:00 +08:00 via iPhone 1
首先你需要明确,你在配置的,是站点到站点、或者远程访问、还是端到端。
L2TP over IPSec属于端到端IPSec。 Windows网络连接设置里创建的IKEv2连接属于远程访问IPSec。 跨国公司美国总部和北京办事处之间创建的是站点到站点VPN。 明确各方的角色后,IP由谁、怎么分配的事情就相当清楚了。 |
5
rrfeng 2014-07-23 09:19:28 +08:00 1
networkA(route netB gateway 1.1.1.1)-------> 1.1.1.1 [ ipsec设备A] 10.10.10.1----------internet---------20.20.20.1 [ipsec设备B] 2.2.2.2 <------------ networkB(route netA gateway 2.2.2.2
这是隧道模式 传输模式没有隧道层,所以不能穿越 internet,只能在局域网里,或者 ipsec over other proto |
6
lsylsy2 OP |