我相信这实际上是一个非常简单的问题,但就是找不到解决方法:
我有两个站点到站点 IPSEC VPN 隧道:站点 A 和 B 之间以及站点 B 和 C 之间
在站点 A: - 专用网络是 192.168.10.0/24 - VPN 服务器/客户端是 Cisco 的 cabelmodel
在站点 B: - 专用网络是 192.168.25.0/24 - VPN 服务器/客户端是 Ubuntu 上的 Racoon
在站点 C: - 专用网络是 192.168.40.0/24 - VPN 服务器/客户端是 Cisco 的 cabelmodel
我能够从站点 A 和站点 C 访问站点 B。如果我登录到站点 B 网络上的“路由器机器”,我就可以访问网络站点 A 和 C。
在 192.168.25.0 网络(站点 A)的“vpn 服务器”机器上,我有 IP 地址 192.168.25.100,我在路由表中将其定义为从该机器到 192.168.10.0/24 和 192.168.40.0/24 网络的“网关”。192.168.25.100 地址可从 192.168.10.0(站点 A)以及 192.168.40.0(站点 C)网络访问。
问题在于:即使我能够从站点 A 和 C 的网络访问 192.168.25.100,我也无法从网络 C 访问网络 A。我知道我可以简单地在站点 A 和 C 的 Cisco 调制解调器之间直接创建新的 VPN 隧道,但我想学习如何使用路由来实现这一点。我尝试向 C 站点网络的机器添加新的路由规则,以将 192.168.10.0 通过 192.168.25.100 路由到 192.168.40.0,但这种路由命令不起作用。那么我做错了什么,如何让它起作用?
感谢您的时间和帮助!
答案1
由于缺乏有关 IPsec 隧道定义策略的额外信息,我在这里只是猜测。但我已经多次看到这个问题,几乎总是有人忘记定义策略来通过 B 隧道传输来自 A <=> C 的流量。
简单来说:
对于隧道 A <=>: B,在站点 A 和 B 的两个路由器上为地址 192.168.10.0/24 和 192.168.40.0/24 添加策略
对于隧道 C <=> B:在站点 B 和 C 的两个路由器上为地址 192.168.40.0/24 和 192.168.10.0/24 添加策略