想要通过 VPN 将一些互联网流量从本地站点路由到远程站点路由器(R2)
R1:本地站点(750Gr3):LAN/172.16.1.1/24,GRE over ipsec 隧道 ip:192.168.8.1/24 R2:远程站点(CHR、云虚拟机):WAN / 172.18.0.4/24,LAN / 172.18.1.4/24,GRE over ipsec 隧道 ip:192.168.8.2/24
例如使用 8.8.8.8,在 R1 上添加路由:添加距离 = 1 dst-address = 8.8.8.8/32 网关 = 192.168.89.2(也尝试使用 mangle 标记路由并用于路由)
(从 R1 LAN 端)mtr 8.8.8.8 可以到达 192.168.8.2,但一切都到此结束。
尝试过来自 172.16.1.0/24(和 src-nat/src-nat)的 nat 流量,没有用。(R2 可以到达 172.16.1.x)日志记录将仅显示第一个数据包,然后不再有数据包通过策略。
并尝试了不同的 vpn 设置:a) ikev2 站点到站点 vpn,使用隧道模式 b) 通过之前的 ikev2 vpn 使用 gre。互联网路由均不起作用(仅 LAN 到 LAN 起作用)。
有任何想法吗?