请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 570|回复: 7

关于隧道分离技术问题

[复制链接]
发表于 2020-2-8 16:33:35 | 显示全部楼层 |阅读模式
10可用金钱
公司的环境中配置了pptp和l2tp两种协议的VPN,但是有一个弊端,连上VPN之后无法访问internet了,只能访问内网
目前都是使用禁用网关然后分配路由,但是这样太麻烦了,每次重新连接都要进行一次操作
后来查阅资料得知要使用隧道分离,也就是ezvpn

对于隧道分离有几个问题不太清晰:
1.ezvpn和pptp或者l2tp是属于并列关系吗?
2.是否可以在pptp或者l2tp基础上进行acl限制,从而达到内外网同时访问的需求?
3.如果配置了ezvpn,是必须使用cisco vpnclient进行连接吗?是否可以使用windows内嵌的连接?查的资料表明连接时似乎还需要组名称
4.隧道分离指的是完整的ezvpn配置,还是指对acl做限制的过程?

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2020-2-8 17:47:01 | 显示全部楼层
还有就是在pptp或者l2tp的基础上可以实现内网访问,internet通过公司nat出去吗?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-2-8 17:58:32 来自手机 | 显示全部楼层
EasyVPN比较老的client vpn技术
新的叫Anyconnect

1 并列 各个协议实现方式不同
2 不能 均需endpoint操作默认网关
3 必需 client vpn需读取server下发配置 将需要的流量从vpn接口出局

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2020-2-9 17:36:32 | 显示全部楼层
cisco.feng 发表于 2020-2-8 17:58
EasyVPN比较老的client vpn技术
新的叫Anyconnect

学到了,那实现VPN访问内网,并且从公司nat出去的话,只能使用easyvpn或者你说的anyconnect,anyconnect不是Cisco的一种连接VPN的客户端吗?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-2-9 19:30:13 来自手机 | 显示全部楼层
zhangsx1028 发表于 2020-2-9 17:36
学到了,那实现VPN访问内网,并且从公司nat出去的话,只能使用easyvpn或者你说的anyconnect,anyconnect ...

公司内网走vpn 公网走客户端网络 简化客户端操作只能client方式
公司带宽足够大 可以给客户端都走公司互联网出局 用什么无所谓

只需用简单的网页浏览可用Clientless方式
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-2-12 23:47:03 | 显示全部楼层
楼主参考一下下面的文章
技术点详解---同时访问VPN和互联网
http://www.h3c.com/cn/d_201009/693510_97665_0.htm
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-2-16 14:49:23 | 显示全部楼层
VPN中的ACL被称为感兴趣流,是用来限制本地与远程主机的。感兴趣流的配置是必须的。
可以为VPN配置NAT。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-2-17 09:02:05 | 显示全部楼层
回来上班第一天就搞这个问题,
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2020-3-29 20:47 , Processed in 0.099148 second(s), 47 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表