1676258768,

总部和分支机构用的都是H3C设备，并均建立了Ipsec VPN（野蛮模式），总部可以访问各分支机构，各分支机构也可以访问总部，但是要怎么设置才能让各分支机构可以通过总部流量而互访呢？由于分支机构都是动态IP地址，他们之间无法直接建立Ipsec VPN，之前配置的时候使用的是基于策略的IpsecVPN没有配置Gre，而且这个实际业务的流量不大，可否还是通过ACL配置来让各分支机构通过总部互通？谢谢！

2

1、这个首先两边都是动态地址的话，不是所有设备都支持配置IPSEC 的

2、好像ER 的路由器有一种 长连接模式可以使用

3、可以在kms.h3c.com 华三的案例库中去找一下，我之前找到过类似的问题

2

两边都是动态地址是不能配置IPSEC的，我的意思是两个分支机构既然都能访问总部，可否通过设置，让他们通过总部流量互通起来。

55

还真的找到一份相关文档，回头试试。谢谢。 http://kms.h3c.com/View.aspx?id=43349

55

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,H3C 防火墙 总部+分支Ipsec VPN建立后，如何让分支机构间可以互访？