这是一个创建于 3763 天前的主题,其中的信息可能已经有所发展或是发生改变。
IPSec里面(不是L2TP),两端内网都是用的CIDR分配了一个网段,请问网络结构大概是个什么样子?查了资料不太理解。
举出三个例子,希望能帮忙解释一下IP分配以及路由表的问题:
1、普通的客户端连VPN(跟OpenVPN的route模式一样)
2、用户-openwrt-Linode服务器,openwrt和Linode之间建立IPsec链接;
OpenVPN的情况下,Linode看到的所有链接都是来自于openwrt分配到的IP,IPSec呢?
3、服务器A-服务器B,服务器A类似路由器,但是想把某一个接口(eth1)上的所有用户都转发到服务器B?
举出三个例子,希望能帮忙解释一下IP分配以及路由表的问题:
1、普通的客户端连VPN(跟OpenVPN的route模式一样)
2、用户-openwrt-Linode服务器,openwrt和Linode之间建立IPsec链接;
OpenVPN的情况下,Linode看到的所有链接都是来自于openwrt分配到的IP,IPSec呢?
3、服务器A-服务器B,服务器A类似路由器,但是想把某一个接口(eth1)上的所有用户都转发到服务器B?
第 1 条附言 · 2014-07-23 01:08:16 +08:00
还有一点:IPSec的transport模式,是不是可以实现两台机器之间看起来网络没有变化,但是实际它们之间传输的数据都被加密了?比如反代HTTP,是不是可以不用改Nginx之类的配置?
 |
1
hdbean 2014-07-23 00:51:06 +08:00
苦逼的网络工程师
|
 |
2
tywtyw2002 2014-07-23 01:39:30 +08:00 via iPhone  1
gre over ipsec
|
 |
3
xseal 2014-07-23 02:13:07 +08:00 1
1
Internet---[(1.1.1.1)server(2.2.2.1)]-----[client(2.2.2.2)],传输点=加密点 2 [(loopback 4.4.4.0/24)server(1.1.1.1)]-----[(2.2.2.1)router]-----[client(3.3.3.0/24)],传输点不等于加密点 3 做策略路由 觉得没表达清楚,还是推荐看 《Cisco IPSec VPN实战指南》 |
 |
4
tjmao 2014-07-23 02:33:00 +08:00 via iPhone 1
首先你需要明确,你在配置的,是站点到站点、或者远程访问、还是端到端。
L2TP over IPSec属于端到端IPSec。 Windows网络连接设置里创建的IKEv2连接属于远程访问IPSec。 跨国公司美国总部和北京办事处之间创建的是站点到站点VPN。 明确各方的角色后,IP由谁、怎么分配的事情就相当清楚了。 |
 |
5
rrfeng 2014-07-23 09:19:28 +08:00 1
networkA(route netB gateway 1.1.1.1)-------> 1.1.1.1 [ ipsec设备A] 10.10.10.1----------internet---------20.20.20.1 [ipsec设备B] 2.2.2.2 <------------ networkB(route netA gateway 2.2.2.2
这是隧道模式 传输模式没有隧道层,所以不能穿越 internet,只能在局域网里,或者 ipsec over other proto |
 |
6
lsylsy2 OP |
Select Language