最常見的CPE設備VPN和ISP-VPN環境混用問題，VPN特別的應用架構

最常見的CPE設備VPN和ISP-VPN環境混用問題

VPN特別的應用架構

一般的問題如下
A和B點是設備建立起來的VPN
B和C點是ISP建立的VPN
A點要能到達C點
請問該如何設定?

VPN Hub

 
看似簡單對吧
加一筆 Static Route ?

^^

當然不是那麼簡單

這邊得分開兩個部份來看
我們把圖劃分一下

 
問題在那 !
其實是左上邊的IP不認識右下邊的IP
右下邊的IP也不認識左上邊的IP

關鍵點在B是中間點
但是你要想辦法讓A認識C
C認識A

困難點在那 ^^
C點的Route
因為那是ISP管理的
你不能變更設定

Ok
現在已知道A和B點是Vigor Route或是NUSOFT
如果只是要單向通行
A點到達C點
我們需要設定的部份是

 
Vigor VPN的Lan to Lan Profile
4.TCP/IP的More(更多)要填192.168.20.0/24
從第一個子網路到遠端網路，您必須要作NAT

 
這樣A點到C點才會通
但是這樣只有通單向
如果能協調ISP調整192.168.47.253的Route

 
這樣就可以雙向全通了 ^^