现在A,B两点做LAN TO LAN的VPN,由于一些特定的网站,只有走A的网络才顺畅.现在的需求是:B在访问这些特定网站时走VPN到A,再通过A的公网去访问.或者B的所有INTERNET访问都通过VPN到A后在上网.

无论哪种,只要能实现就好!!!

有知道的吗???

具体如何实现??

dy@cvanguard.com

把特定网站的地址添加到vpn tunnel 上，然后其他本地的走本地默认0.0.0.0 路由就可以了

如果b 指向a 的公网那就把  0.0.0.0 全部甩到 a 上走就可以了，也是用tunnel ，就是0.0.0.0 指向tunnel， 然后具体添加一条b 到a 的指向本地网关，用来确保ipsec 的建立。



我的msn： scorstz@hotmail.com
你的这个我遇到过。

感谢回复!!这个问题我已解决了,现简单说明一下!!提供给大家参考!!

要实现以上的功能,首先必须是基于路由的VPN.    再就是如楼上所说,把你要访问的特定网络指一条路由,发向tunnel(当然要全部走对端,就把默认路由指向tunnel).     最关键的一点,补充一下.还需要一个策略.如果你的tunnel是绑定到untrust区,做一条从untrust到untrust的permit的策略(我当时就是这里没做).如果你的tunnel绑定到其他区,请改相应的策略区域!!!!

可以把你的图贴出来吗?我一开始就是这个想法,也是按这个方法做的,但是一直没成功.不知道是那里设置错了.我在这个BBS上也找了,还没有这样的教程和贴图出来.我相信很多人都需要这个的.

基于路由的站点到站点的VPN我已经做好了.不知道还有哪些需要特别的地方要注意的.

一般PPTP的VPN会自动从地址池里分配给你一个虚拟地址，这个地址可以不同于与当地的内部网段，比如内部网段是192.168.0.0,VPN 地址池是192.168.100.0,但这两段地址在路由器或防火墙里一定是做了路由的，远端拨VPN成功后，分配的虚拟地址会取代原来的网关，所以要点 就是把原来的网关恢复（第一条命令），再让访问远端网络的路由从分配的虚拟地址走（第二条命令）。
你这里看看吧http://i.cn.yahoo.com/blog-DumZZ ... Yx4k-?cq=1&p=65希望对你有帮助

引用:

原帖由 难以言喻 于 2008-7-11 10:42 发表
一般PPTP的VPN会自动从地址池里分配给你一个虚拟地址，这个地址可以不同于与当地的内部网段，比如内部网段是192.168.0.0,VPN 地址池是192.168.100.0,但这两段地址在路由器或防火墙里一定是做了路由的，远端拨VPN成功 ...

你说的这种情况并不适用我这里.