У меня есть основной маршрутизатор (10.20.0.1 (lan), 10.20.201.1 (vpn server)), подключенный к 5 другим GW через VPN. Каждый шлюз может пинговать любой другой и компьютер за ними. Один из моих маршрутизаторов, 10.20.6.1 (lan), 10.20.201.5 (vpn), имеет доступ к другой сети (10.10.10.x), и я хочу предоставить ему доступ ко всей своей сети.
На основном роутере я добавил маршрут:
10.10.0.0 маска сети 255.255.0.0 gw 10.20.201.5
когда я запускаю трассировку, у меня даже нет первого прыжка. Если я удалю маршрут, первым переходом будет Интернет (по умолчанию). Я могу пинговать 10.20.201.5 и все, что за ним стоит. На удаленном маршрутизаторе я не вижу никаких пакетов icmp от 10.20.0.1 во время проверки связи с хостом в сети 10.10.x.x. Удаленный маршрутизатор может пропинговать сеть 10.10.x.x и получить к ней доступ без проблем.
Ориентируемся только на основной маршрутизатор и удаленный 10.10.x.x:
Вам понадобятся (при условии наличия прямых VPN-туннелей между маршрутизаторами, а не управляемой сети посередине):
Вы должны иметь хоть какое-то представление о своих маршрутизаторах и туннелях VPN, а также о том, как они настроены и какие команды нужно запускать для выполнения вышеуказанного.
Могут быть даже вещи, выходящие за рамки того, что я упомянул. не зная свою сеть и задействованные конфигурации, сложно ответить прямо.