|
|
环境:一端RE306G,一端K2P
两端使用IPSecVPN组网,完成组网后可以访问对端的内网,但是无法访问对端路由器本身,比如路由器提供的DNS服务。
另外,测试PPTP VPN正常
下面说个这种实际场景需求:
总部有多个服务,通过内网同一个顶级域名的各种二级域名访问,在路由器上设置了主机名(做DNS解析)。分支和总部建立IPSecVPN,分支设置域名绑定,把对应的顶级域名交给总部路由器做解析,这样当总部新增或者调整业务的时候,只需要在总部路由器上修改对应的主机名,然后发布通知告知域名即可,不需要去设置每个分支的路由器。
问题:IPSecVPN建立后两端无法互相访问对端路由器本身提供的VPN服务,同时对端路由器管理页面也无法打开。(之前测试使用高恪和H3C设备做IPSecVPN组网,高恪这边可以打开对端H3C路由器本身提供给的所有服务,但是对端打不开高恪的登陆页面) |
|
发表于 2021-3-20 13:50:44
楼主
发表于 2021-3-21 19:34:34