iT邦幫忙

0

mpls , vpn 間的路由問題

mpls-vpn route
allen1975 2020-01-15 17:44:522200 瀏覽

  • 分享至 

  • xImage

三個點
a 192.168.0.0 /24
b 192.168.1.0 /24
c 192.168.2.0 /24

a <--> b mpls-vpn 連接
a <--> c vpn 連接
請問 b 跟c 要互通
是否b,c兩邊設定route 即可
a這邊要轉發 是否也要設定
我防火牆是sophos 但找不到資料該如何設定
有先進可告知 嗎 ? policy route or ?

bluegrass iT邦高手 1 級 ‧ 2020-01-18 00:49:30 檢舉
sophos有UTM的SG和現在主流的XG, 你的是什麼.

還有, 別用policy route, 那些是先進用的, 不是你
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

0
echochio
iT邦高手 1 級 ‧ 2020-01-15 21:40:01

您的架構

c <-> a <-> b

c 的 路由表有到 a
b 的 路由表有到 a
a 的 路由表有到 b, c

如果 是 c ->b 那就是要經過 a
如果 是 b ->c 那就是要經過 a
所以
c 的 路由表 c->b (經過 a)
b 的 路由表 b->c (經過 a)
a 本來就有到 b, c 的路由就不要動了

結果是 :
問 : 是否b,c兩邊設定route 即可
答 : 是的要設定 b 到 c 要 gateway 到 a , c 到 b 要 gateway 到 a

問 : a這邊要轉發 是否也要設定
答 : 答不需要 , a 本來就有到 b, c 的路由就不要動了

allen1975 iT邦新手 1 級 ‧ 2020-01-16 09:21:37 檢舉

所以理論上 我只要在兩端 bc設定路由
這是單純路由部分能夠理解
但因我設備是 sophos . 我找下設定的相關資料

登入發表回應
0
林門神JanusLin
iT邦超人 1 級 ‧ 2020-01-16 08:16:02

FYI
CPE設備VPN和ISP-VPN環境混用問題
http://www.ublink.org/index.php/news/213-cpe-vpn-isp-vpn

allen1975 iT邦新手 1 級 ‧ 2020-01-16 09:20:18 檢舉

謝謝您提供資訊
我的設備是sophos xg 系列
我會測試看看 .

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2020-01-17 00:18:30

路由的觀念很簡單,
有來的指向,也要有回去的指向

a看來是樓主的HQ
到b,c都只需要靜態路由即可
把來回的網段及指向都設好即可

另外,購買防火牆設備的SI
不需要出來面對嗎?

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙