中文讨论区

Reply
Occasional Contributor II
Posts: 11
Registered: ‎10-28-2013

Split-tunnel client acl issue

請問可以在split-tunnel的架構下,讓分公司RAP下的客戶取得分公司本地的IP網段,但是又可以在需要連到HQ時可以透過tunnel回HQ嗎?若可行請教如何設定用戶的ACL,謝謝。

 

AOS 6.3

contoller 620

ap 92

 

Moderator
Posts: 226
Registered: ‎04-02-2013

Re: Split-tunnel client acl issue

根据你的需求,需要为终端统一划分IP地址,保证网络中终端的路由可达。

Occasional Contributor II
Posts: 11
Registered: ‎10-28-2013

Re: Split-tunnel client acl issue

請問統一劃分地址的部分如何設定呢?

 

example:

HQ 10.1.1.0/24

remote office1 local network 

192.168.1.0/24

希望remote office的客戶端取得192.168.1.X的IP,連到外部時透過192.168.1.X的gateway ip出internet,但是要連到10.1.1.0/24的網段時可以透過split-tunnel直接回到HQ,還請協助謝謝。

Moderator
Posts: 226
Registered: ‎04-02-2013

Re: Split-tunnel client acl issue

10.1.1.0/24 和 192.168.1.0/24要路由可达。

 

Split-tunnel不能满足你描述的需求。

Aruba Employee
Posts: 40
Registered: ‎04-12-2013

Re: Split-tunnel client acl issue


hanson.chi@mcsi.com.tw wrote:

請問統一劃分地址的部分如何設定呢?

 

example:

HQ 10.1.1.0/24

remote office1 local network 

192.168.1.0/24

希望remote office的客戶端取得192.168.1.X的IP,連到外部時透過192.168.1.X的gateway ip出internet,但是要連到10.1.1.0/24的網段時可以透過split-tunnel直接回到HQ,還請協助謝謝。


RAP split-tunnel mode User will get ip address from HQ, then NAT the ip user to local network. so you can get HQ address, not local.

Search Airheads
Showing results for 
Search instead for 
Did you mean: