請問各位大大,現在我的網路架構有3個site分屬3地,LAN Range如下:
HQ: 192.168.1.0/24
Branch1: 192.168.88.0/24
Branch2: 192.168.85.0/24
目前HQ與Branch1、HQ與Branch2間有設定IPSec通道故HQ可通過Internet連線到任一Branch,任一Branch也可通過Internet連回HQ,但Branch間無法連線。我應該要如何設定Route, Firewall rules讓Branch間通過HQ site互相連線,之前有看過在Branch1與Branch2間再搭一條IPSec通道,但我認為會增加網路的複雜性故不考慮此方向
先謝謝各位了!!
分公司都做 ipsec client 角色連到 總公司即可
//// Gpt給的答案
您需要在每個site的router上做以下的步驟:
在IP | IPSec | Peers標籤頁中,新增一個peer,指定對方site的router的公網IP地址,並選擇IKE2作為交換模式。
在IP | IPSec | Identities標籤頁中,新增一個identity,指定peer和一個預共享密鑰(pre-shared key),這個密鑰必須在兩個site的router上相同。
在IP | IPSec | Policies標籤頁中,新增一個policy,指定本地和遠端的區網地址,並選擇peer和proposal。
在IP | Firewall | NAT標籤頁中,新增一個規則,將來源NAT鏈中的action設為accept,並指定來源地址和目的地址為本地和遠端的區網地址。
例如,如果您要設定HQ site的router,您可以參考以下的設定:
Peer: name=Branch1, address=192.168.88.1, exchange mode=IKE2
Identity: peer=Branch1, authentication method=pre-shared key, secret=your_password
Policy: src address=192.168.1.0/24, dst address=192.168.88.0/24, peer=Branch1, proposal=default
NAT: chain=srcnat, action=accept, src address=192.168.1.0/24, dst address=192.168.88.0/24
同樣地,您需要在Branch1 site的router上做類似的設定,只是將peer和區網地址互換。Branch2 site的router也是如此。
內文搜尋
從 APP 打開
X