請教各位前輩
目前環境如同下列網址的架構,只是設備上A點使用是Zyxel VPN50,B點為Vigor2960
https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=010530&lang=EN
現在的情況是site to site VPN已經有打通了,兩地的LAN都可以互連沒問題
但是我A點有設定L2TP VPN可讓外部使用者連入作業,但連入後卻無法與B點相通,在A點是沒問題的,我有試著照網址中的方式設定A點的Policy Route,但還是不通
想請教還有哪邊需要設定?或是有設定錯誤呢?麻煩各位前輩不吝指教,謝謝!!!
結果後來我把之加的策略路由(測試用)全清除,全部重設只保留zyman2008前輩說的設定
然後在Vigor上把L2TP Pool的網段加進去後就通了...感覺是自己耍笨鬼打牆了
無論如何還是感謝各位前輩的留言指教,小弟受益良多!!!
已邀請的邦友 {{ invite_list.length }}/5
合勤VPN50那端,
加條policy route就可以設定來源為L2TP POOL的IP, 目的為Vigor那端的網段,next hop直接選到Vigor 2960的那條Site to Site tunnel. 就可以把L2TP client往Vigor網段的封包押進Site to Site VPN.
Vigor 2960,
看了Vigor 2960的使用手冊,它的策略路由policy route無法直接選VPN tunnel.
好像只能選VPN trunk,那就要用GRE over IPSec才行,兩邊設定起來會有點麻煩.
Vigor策略路由, 參考page.126:
https://www.draytek.com.tw/ftp/Vigor2960/Manual/Vigor2960%20%E7%B3%BB%E5%88%97%E4%BD%BF%E7%94%A8%E6%89%8B%E5%86%8A%20V2.1.pdf
site to site VPN是否有包括L2TP的分配的子網段?如果沒有,也要設定
簡單一點是使用遠端 Gateway
不然 pc 端就要加 static route
iThome鐵人賽
看影片追技術