This topic created in 4319 days ago, the information mentioned may be changed or developed.
IPSec里面(不是L2TP),两端内网都是用的CIDR分配了一个网段,请问网络结构大概是个什么样子?查了资料不太理解。
举出三个例子,希望能帮忙解释一下IP分配以及路由表的问题:
1、普通的客户端连VPN(跟OpenVPN的route模式一样)
2、用户-openwrt-Linode服务器,openwrt和Linode之间建立IPsec链接;
OpenVPN的情况下,Linode看到的所有链接都是来自于openwrt分配到的IP,IPSec呢?
3、服务器A-服务器B,服务器A类似路由器,但是想把某一个接口(eth1)上的所有用户都转发到服务器B?
Supplement 1 · Jul 23, 2014
还有一点:IPSec的transport模式,是不是可以实现两台机器之间看起来网络没有变化,但是实际它们之间传输的数据都被加密了?比如反代HTTP,是不是可以不用改Nginx之类的配置?
6 replies • 2014-07-23 10:37:17 +08:00
 |
|
1
hdbean Jul 23, 2014
苦逼的网络工程师
|
 |
|
2
tywtyw2002 Jul 23, 2014 via iPhone  1
gre over ipsec
|
 |
|
3
xseal Jul 23, 2014 1
1
Internet---[(1.1.1.1)server(2.2.2.1)]-----[client(2.2.2.2)],传输点=加密点
2
[(loopback 4.4.4.0/24)server(1.1.1.1)]-----[(2.2.2.1)router]-----[client(3.3.3.0/24)],传输点不等于加密点
3
做策略路由
觉得没表达清楚,还是推荐看 《Cisco IPSec VPN实战指南》
|
 |
|
4
tjmao Jul 23, 2014 via iPhone 1
首先你需要明确,你在配置的,是站点到站点、或者远程访问、还是端到端。
L2TP over IPSec属于端到端IPSec。
Windows网络连接设置里创建的IKEv2连接属于远程访问IPSec。
跨国公司美国总部和北京办事处之间创建的是站点到站点VPN。
明确各方的角色后,IP由谁、怎么分配的事情就相当清楚了。
|
 |
|
5
rrfeng Jul 23, 2014 1
networkA(route netB gateway 1.1.1.1)-------> 1.1.1.1 [ ipsec设备A] 10.10.10.1----------internet---------20.20.20.1 [ipsec设备B] 2.2.2.2 <------------ networkB(route netA gateway 2.2.2.2
这是隧道模式
传输模式没有隧道层,所以不能穿越 internet,只能在局域网里,或者 ipsec over other proto
|
Select Language