请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 790|回复: 3

路由回去的路怎么选择

[复制链接]
发表于 2018-7-12 18:21:25 | 显示全部楼层 |阅读模式
0可用金钱
现在有两台防火墙关于路由回去的流有问题,想咨询是否有好的配置方式?
目前的环境是 站点A有3个外网地址1,2,3 站点B有1个外网地址 9
1和9做ipsec的时候互相做了静态路由指向各自下一跳。
这个时候ipsec 是正常了。
但是9还需要去访问站点A的外网地址2,3 ,但是因为ipsec做了/32的精确路由,回来路就去往了1,没有原路返回。
请问是否有其他设置方式能解决当前的问题。

这个站点A的外网地址2,3 必须是的其他公网地址都可以访问(邮件服务器地址隐射在 2和3上,电信,联通的外网地址)

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (3 评价)
发表于 2018-7-12 22:15:33 | 显示全部楼层
回来路就去往了1,没有原路返回
你这句话的意思是,9去往2,3的时候,去的路径是直连 的,但2,3返回时是通过1回到的9??

我之前遇到的问题是,1和9做IPSec,但2和3呢,是内网不同于1的vlan地址,这是,需要在2和3上去往9的地址下一条指向1就好,当然9也要写路由,
还是有点不明白你的意思
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-7-16 23:27:55 | 显示全部楼层
提供一下拓扑图可能会更方便大家理解
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2018-7-19 10:17:08 | 显示全部楼层
2,3不是静态映射吗。回包时候应该是走nat会话直接用2,3的地址回包啊
除非你是做的端口转换映射
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-9-26 05:44 , Processed in 0.086130 second(s), 35 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表