兩個辦公室間的架構如下
A
PC群 →A-L3SWITCH→防火牆→WAN
L3有切2個VLAN 皆可互通(設在L3上)
172.16.0.0/24 GW 172.16.0.1
172.16.1.0/24 GW 172.16.1.1
B
PC群 →B-L3SWITCH→防火牆→WAN
L3有切2個VLAN皆可互通(設在L3上)
172.16.10.0/24 GW 172.16.10.1
172.16.20.0/24 GW 172.16.20.1
現在的需求是想讓兩邊的PC可以互連,因此在兩邊的L3中各有加一台MONOWALL防火牆做IPsec連接,這部份目前已經設定完成,架構如下
A-L3SWITCH→A-MONO←→B-MONO ←B-L3SWITCH
A-MONO的LAN為172.16.0.254
B-MONO的LAN 為172.16.10.254
兩台L3SWITCH都各有設靜態路由指向到MONO上...
現在的問題是我只能互相連到建立IPSEC的MONO上,也就是
A的172.16.0.254可以和B的172.16.10.254互PING互連沒問題,
但是PC的GW都是設.1不是.254,所以連不到,請問在不更動架構的前題下這有何解法???我希望兩邊的PC可以互連……
,真是太天兵了。幸好解決啦,謝謝^^
