[已解決]請教VPN連線與多個閘道設備連線問題

請教各方大大關於VPN連線問題

目前環境是有A、B、C,3個點做VPN連線(思科防火牆)
3點已架好VPN連線,B跟C都可以透過VPN連到A的主機使用。

A的點除了做VPN的主要防火牆(192.168.1.254)外,還有另外一台防火牆(192.168.1.253)
分別走兩條不一樣的外線。

目前遇到一個狀況是,若A點的設備是走.254的防火牆都可以VPN連線,但若有設備走.253的防火牆就連不到,
比如
甲主機走.254閘道,乙主機走.253的閘道,
A點的話是正常使用甲跟乙主機,但是B跟C點無法連到乙主機

請問要從哪個方向下手,才能讓B跟C點可以走VPN連到乙主機?

我對網路這塊不太懂,我只會用NAT透過固I去連,但是有某種需求不希望直接用固I方式去連,
跪求大大提供方向。

補充:思科是ASA 5505,是以前廠商架好的,我不會下CMD,我都用ASDM介面去比對以前的模式設定。

------------------------
補充:感謝大大幫忙,已經解決問題,感恩

2016-08-05 17:14 #1
新增
Static Routing route 固定路由
指定乙主機 到B,C 點走254即可
對 加兩條固定路由就好了
在192.168.1.253加上
到B網段走192.168.1.254
到C網段走192.168.1.254

不過都4台思科設備了,還不跑EIGRP?
Mark543 wrote:
新增
Static Routing route 固定路由
指定乙主機 到B,C 點走254即可


謝謝大大說明
我搞出來了,原來是50-H的路由設錯了,感恩啊XD
kaotoby wrote:
對 加兩條固定路由就好了
在192.168.1.253加上
到B網段走192.168.1.254
到C網段走192.168.1.254

不過都4台思科設備了,還不跑EIGRP?


謝謝大大提供意見

我沒有說清楚,第二台是合勤的50H,不是思科的
因為預算問題沒有全部換掉。

謝謝大大說明
我搞出來了,原來是50-H的路由設錯了,感恩啊XD

限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結