Descripción del problema
Petición del cliente
1. Rayo 1 puede visitar el HUB y rayo 2
2. El rayo puede acceder a Internet a través de la sede central
Nota: la interfaz del router Wan es una dirección privada y el firewall niega el tráfico del túnel en la exportación.
Rayo 1
ip route-static 0.0.0.0 0.0.0.0 Cellular0/0/0
Rayo 2
ip route-static 0.0.0.0 0.0.0.0 Cellular0/0/0
Hub
Proceso de manejo
Compruebe con el cliente, encontrando el cortafuegos que bloquea el tráfico GRE, por lo que solo habilitamos IPSEC en el túnel GRE.
Muestra la ruta IP en el radio 1, encontrando que el siguiente salto de la subred interna del radio 2 es la dirección de túnel del radio 2, pero ambos radios no tienen IP pública, no pueden construir la VPN, se visitan mutuamente, tienen que hacerlo a través de HUB. Así que simplemente cambiamos el tipo de red OSPF.
Muestra la ruta IP en el radio, encontrando que la ruta al siguiente salto de Internet es la interfaz local wan pero no a la dirección del túnel del HUB, por lo que tenemos que modificar la ruta.
Solución
Cree una IPSEC en el túnel GRE.
Cambie el tipo de red OSPF.
Cambie la ruta a Internet.