全省vpn&fw更換紀錄

為了網路四條改成兩條，預計要漿全省分公司vpn改ip,也改fw 所做的以下紀錄:

所有防火牆都要備份


中壢:

1.先連線到中壢(teamview),ping回 192.1.2.1 主機以及192.1.2.104(253)。
2.斷掉252 vpn.
3.將中壢ip 新增到253
4.利用https的實體ip連到中壢fw

刪除 253上的route(原本要走vpn的會route 走192.1.2.252 ),但此時不能走了。


any   +中壢ip     any    +192.1.2.252 (Route)  x0   20   6

釐清有沒有奇怪的route
any  +台中ip   any   +192.1.2.252(route)  x0  20  4
any +高雄ip any  +192.1.2.52(route)  x0  20  5
any  +台南ip  any  +192.1.2.252 (route)  x0 20  6

但另外一邊252 要增設 到+192.1.2.253 (route) 的vpn 路由,(也就是 兩個252,253要vpn的路由互換)

http://myblogvictory.blogspot.com/2015/05/vpn.html