FAQ-IPSec隧道两端的内网网络是否可以设置为同一网段

发布时间:  2014-09-19 浏览次数:  124 下载次数:  0
问题描述
IPSec隧道两端的内网网络是否可以设置为同一网段?
解决方案
不可以设置为同一网段。
如果两端内网设备的IP地址配置在同一网段,那当本端设备向对端发送报文时,会按照路由表中记录的路由信息在本端内网范围内进行路由查找,而不会发送到对端内网中。即报文不能经过隧道发送到对端。

说明:
对于一个总部和多个分支之间建立IPSec隧道的情况,总部内网与每个分支机构的内网都不能在同一网段,各分支机构的内网也都必须配置为不同的网段。

END