内网互通(特殊情况),求助,感谢!
本帖最后由 luke1030 于 2017-6-23 01:49 编辑拓扑:
前提:R2(R1的网关)无法进行管理也就是无法进行配置
R1正常上网,请问有什么办法能让R1与R3的内网R4互通?
如果在R3上做EZVPN服务器让R1连,可以实现R4主动访问R1吗(注意发起方向)?
或者有其他技术能实现吗?
先谢谢各位了!
--如果R2没法管理,R3换成防火墙。
R1 LAN内的客户就当是普通上网,R3-firewall上做静态的NAT 或者PAT 就可以访问R4内的特定 主机的services 。 像share foloder, http,ftp,https, telnet....
这方案不能互通,只能是R1内的PC访问R4内的几台主机,并且Tcp/udp service 明确。
--如果R2可管理, 可以直接在R2-R3之间做lan-2-lan VPN, R1与R4内的主机就可以互访,就象在同一LAN内。什么服务都可以。 前提:R2(R1的网关)无法进行管理也就是无法进行配置
为什么不行,这个要在上面做配置,或者更换该设备哈 本帖最后由 Q9966 于 2017-6-23 10:31 编辑
可以在R3上配置PAT。
R1使用R3的公共IP地址和特定端口号访问R4。
由于R2不可配置,R1必须启动通信而不是R4。 实现不了,R2不能配置啥也做不成, 最起码R1 私网地址你的在R2上做一个转换,R3才能访问你,除非你使用一些VPN的软件,也许可能实现 Q9966 发表于 2017-6-23 10:28
可以在R3上配置PAT。
R1使用R3的公共IP地址和特定端口号访问R4。
由于R2不可配置,R1必须启动通信而不是R ...
恩,R1发起连接试可以的,但是我想问的是R4发起连接,而且还想内网互通,不用PAT,因为还是有区别的 理论上ezvpn是可以实现的,只是模拟器不能做这个实验,所以我只是想问下是否有人实际这样做过,或者看看是否有大神有其他偏方能实现{:6_301:} 由于R1和R4之间的通信通过互联网进行通信,因此通信本质上是从私有网络(通过公共网络)返回到专用网络。 如果您可以在R2和R3之间配置VPN,则R1和R4应该能够相互通信。 因为限制是如果R2不可配置,您将无法在R2和R3之间配置VPN。
页:
[1]