有懂cicso的大侠吗?

[Riven]

分公司
|
|
192.168.0.1(PIX firewall 501 VPN 外部地址)
PPPOE Bell DSL (PIX firewall 501 VPN 内部地址)
|
|
|
internet
|
|
|
|
166.212.138.39(总公司Router)
|
|
166.212.138.14----内部网段
133.33.22.14-----内部网段
172.28.31.14-----内部网段
|
|
166.212.138.22(PIX firewall 501 VPN 外部地址)
172.28.30.1(PIX firewall 501 VPN 内部地址)
|
|
172.28.30.0

要求, 在166.212.138网段的服务器要通过VPN跟分公司的192网段上的服务器对话. 可能吗? 我们老板逼我做出来, 我觉得不行, 老板认为肯定可以

 

[Rabbit]

可以

 

[胡说之]

可以

 

[人在天涯]

可以,肯定可以
只要192网段服务器在PIX有对应的外部IP就行
和CISCO没有关系,你老板是对的,
是你网络概念不清,你不行了,老板应该解雇你:blink:

 

[deepbluesee]

RIVEN 自己当老板很久了. 技术层就不用很久了. 可以理解.

 

[胡说之]

192.168.X.X是private subnet,不能直接用来设置VPN,TY说的对,要用PIX firewall 501的external interface IP,设为166.212.138.39(总公司Router)的remote VPN peer.就中了. Firewall自己会自动完成数据的转发.

 

[Riven]

166网段的VPN是在.22上, 不在.39主路油漆上. .39上没有VPN服务.

 

[胡说之]

那么,

166.212.138.22(PIX firwall 501 VPN 外部地址)的REMOTE VPN PEER设成PPPOE Bell DSL,PIX firewall 501的external interface IP

把总公司Router看成是Internet上的一个router好了,反正router只起个routing的作用.

另外从你给的图看,166.212.138.14没有firewall保护,直接暴露给Internet,好象已经不能称为"内部地址"了.

 

[Riven]

我的问题是怎么让166这个网段上的服务器通过vpn和分公司的服务器talk, 行? 还是不行? 我认为不行,因为166 是外部地址.

 

[胡说之]

remote peer当然是外部的,所以才叫作remote

 

[胡说之]

hehe,反正已经是permenant,对于不合理的要求坚决抵制吧

 

[Rabbit]

我觉得FJ要求合理

 

[shusheng]

有FJ? BMBM.

route add -net 192.168.0.0 166.212.138.22

 

[shasta]

we can discuss this during the FJ

BM

最初由 shusheng 发布
有FJ? BMBM.

route add -net 192.168.0.0 166.212.138.22

 

[Riven]

上面的案例是典型的mission impossbale, 多谢各位帮忙(No FJ this time ) 终于说服老板放弃vpn计划, 买了32个真IP给分公司