解VPN的Route問題 NAT ROUTE Mode

解VPN的Route問題

原架構如上
光看台灣端就知道
每一端都有兩個Gateway
192.168.1.254和192.168.1.3

這一個圖可以看出192.168.2.x的Gateway是設定原ISP的IP-VPN
而台灣端也是設定192.168.1.x的Gateway也是往192.168.1.254跑
所以走VPN A的路徑是OK的

這一張圖可以看出兩端的Gateway一樣
改指為Vigor 2920的設備VPN
所以往來走VPN B的路徑他也是OK的

這一張圖才是問題的所在
台灣端Gateway是指192.168.1.3
但是大陸端的Gateway是走192.168.2.254
大陸端從VPN的A走
但是要變成是VPN的B回封包
看起來似乎有點道理
但是其實是不會通的
因為VPN是有Route的觀念沒錯
但是VPN是要有Gateway的觀念才能通的
因此這樣的架構是不會通的

所以如果是原設備
兩端的Lan端都要大改
Wan1接原本的ISP VPN
Wan2自建一段VPN
這樣就能Work了

但是如果有一台MH700
Lan端是不需要更改的
因為只要改自建VPN端的VPN區段就可以了
這就是一般碰到VPN路由最常發現的問題
如果還有其他的問題
歡迎洽詢本公司各區服務處

  • 文章瀏覽點擊數 2866201