在本例中,我们使用 对 BOVPN 隧道进行配置,以启用从站点 A 的设备到站点 B 可信任网络中的 IP 地址的广播路由。
这些设置与本示例所用屏幕截图中所显示的设置相对应。
站点 A(使用 Fireware XTM 11.x 的 XTM 设备)
可信任网络 IP 地址: 10.0.50.0/24
现有隧道: Tunnel_to_SiteB
现有隧道路由:10.0.50.0/24 <==> 192.168.100.0/24
站点 B(使用 Fireware XTM 11.x 的 XTM 设备)
可信任网络 IP 地址: 192.168.100.0/24
现有隧道:Tunnel_to_SiteA
现有隧道路由:192.168.100.0/24 <==> 10.0.50.0/24
站点 A 的广播设备
网络 IP 地址:10.0.50.3
有关帮助程序地址的详细信息,请参阅 在 Branch Office VPN 隧道上启用广播路由
如果在多个 BOVPN 隧道中启用广播或多播路由,请确保为每个隧道使用不同的帮助程序 IP 地址对。
在本示例中,BOVPN 隧道可路由以下广播:
10.0.50.x/24 -> 192.168.100.255(目标是远程网络的直接广播地址)
10.0.50.x/24 -> 255.255.255.255
192.168.100.x/24 -> 10.0.50.255(目标是远程网络的直接广播地址)
192.168.100.x/24 -> 255.255.255.255
BOVPN 隧道不能路由以下广播:
0.0.0.0 -> 255.255.255.255(dhcp/bootp 广播)
10.0.50.x/24 -> 10.0.50.255(netbios 广播:而不是远程网络的直接广播地址)
192.168.100.x/24 -> 192.168.100.255(netbios 广播:而不是远程网络的直接广播地址)
203.0.113.x/24 -> 10.0.50.255(源 IP 地址与本地网络不匹配)
198.51.100.x/24 -> 192.168.100.255(源 IP 地址与本地网络不匹配)