需求:c访问a的时候 走 ipsec和gre隧道;

关于ipsec 和gre 隧道的整合_静态路由

解决方法:

  1. 在b设备中把关于a设备网段到c设备网段的私网地址放进ipsec加密流里面(这个是nat剥离)
  2. 在c设备写上到 c设备到a设备网络 私网地址放进ipsec加密数据流里面(nat剥离和感兴趣流都要写)
  3. 然后在a设备上gre写到到c设备网段的静态路由;gre隧道是通过tunnel口 所以a的静态 目标是 c的子网 下一跳是tunnel出口
  4. b设备也要写 目标是 a的子网 下一跳是 tunnel口;即达到a b两地通过 gre隧道子网互通的原理

原理:

关于ipsec 和gre 隧道的整合_子网_02

关于ipsec 和gre 隧道的整合_静态路由_03

关于ipsec 和gre 隧道的整合_子网_04

关于ipsec 和gre 隧道的整合_解决方法_05

关于ipsec 和gre 隧道的整合_子网_06