如何設定 IPSec VPN,讓分公司透過總公司上網?

選項
Zyxel_Kenny
Zyxel_Kenny 文章數: 126 image  Zyxel Employee
First Comment Friend Collector Fifth Anniversary
已編輯 Jan 9 日 Nebula 常見問題
Gemini_Generated_Image_vxv8npvxv8npvxv8.png

問題:如何設定 IPSec VPN,讓分公司透過總公司上網


情境:

我有一台 USG FLEX 50H(分公司)透過 IPSec VPN 連到一台 USG FLEX 200(總公司)。我希望分公司電腦可以使用總公司的網際網路。

分公司 - USG FLEX 50H
LAN:192.168.10.1

總公司 - USG FLEX 200
LAN:192.168.40.1


回答:

此情境可透過路由策略來達成。

USG FLEX 50H 需要一個路由策略規則
進入:介面 LAN 192.168.10.1/24
來源位址:192.168.10.1/24
目的/服務/來源埠:任意
下一跳 > 類型:IPSec VPN 通道

USG FLEX 200 需要兩個路由策略規則。

  1. 針對 VPN 遠端子網的外向流量
    進入:通道(Tunnel)
    來源位址:192.168.10.1/24
    目的/服務/來源埠:任意
    下一跳 > 類型:自動

  2. 從網際網路返回到 VPN 遠端子網的流量
    進入:任意
    來源位址:任意
    目的:192.168.10.1/24
    服務:任意
    下一跳:VPN 通道

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)