最近用RouterOS做的一个VPN项目,遇到了点问题,寻求帮助
上一篇帖子发的是关于RouterOS和 Cisco 72 之间建立 IP Tunnel的问题,已经解决了,在这里感谢一下论坛里的朋友,一句话点醒了我这次遇到的问题是关于内网用公网IP的问题
我先简单说下拓扑环境
A点:北京的国内出口也是我下面的ROS IPIP的链接目标点,用的Cisco 72 的设备,假定它的IP地址为 1.1.1.1,IPIP:10.10.10.1
B点:河北省的一个ROS,用IPIP和A点链接,假定它的IP地址为 1.1.1.2, IPIP:10.10.10.2
C点:上海的一个ROS,用IPIP和B点链接,假定他的IP地址为 1.1.1.3
这里要说明的是,B点有两个IPIP网卡,一个与A点链接,一个与C点链接,下面会具体说明这么链接的原因
A点是国内一个专门做国际加速线路的公司,有自己的传输网,我用B点的ROS通过IPIP和A点的CISCO链接
现在IPIP线路已经通了,在B点上已经可以PING通10.10.10.1,但是A点那边给了两个公网的IP地址,需要让B点的路由器的另外一个物理口配置一个公网的IP地址(这里假定为 20.20.20.1),在这个物理口上
链接一台PC,这台PC设置A点公司给的另外的一个公网的IP地址(这里假定为20.20.20.2),这时,从外网PING 20.20.20.2就可以通了,这台PC可以上网没问题了
现在问题出现了,因为我B点的ROS在机房里面,不可能在另外一个物理口再接一台机器,现在想在B点和C点之间建立一条IPIP,把A点给的公网IP设置到这块虚拟网卡上,设置完了以后从外网可以PING通
20.20.20.2 也就是通过20.20.20.2 这个IP地址可以PING通C点,但是C点不能访问外网,C点的路由跟踪到A点的IPIP地址就结束了
明白的朋友给个思路怎么能解决这个问题
页:
[1]