解VPN的Route問題 NAT ROUTE Mode

解VPN的Route問題

原架構如上
光看台灣端就知道
每一端都有兩個Gateway
192.168.1.254和192.168.1.3

這一個圖可以看出192.168.2.x的Gateway是設定原ISP的IP-VPN
而台灣端也是設定192.168.1.x的Gateway也是往192.168.1.254跑
所以走VPN A的路徑是OK的

這一張圖可以看出兩端的Gateway一樣
改指為Vigor 2920的設備VPN
所以往來走VPN B的路徑他也是OK的

這一張圖才是問題的所在
台灣端Gateway是指192.168.1.3
但是大陸端的Gateway是走192.168.2.254
大陸端從VPN的A走
但是要變成是VPN的B回封包
看起來似乎有點道理
但是其實是不會通的
因為VPN是有Route的觀念沒錯
但是VPN是要有Gateway的觀念才能通的
因此這樣的架構是不會通的

所以如果是原設備
兩端的Lan端都要大改
Wan1接原本的ISP VPN
Wan2自建一段VPN
這樣就能Work了

但是如果有一台MH700
Lan端是不需要更改的
因為只要改自建VPN端的VPN區段就可以了
這就是一般碰到VPN路由最常發現的問題