Я пытаюсь создать настройку VPN, где есть несколько Road-Warriors (различные ОС), которые хотят общаться с внутренней сетью за шлюзом VPN. Ключевые факты таковы:
Пока что Road-Warriors успешно подключается к VPN-шлюзу. Проблема в том, что на каждом внутреннем хосте мне нужно настроить таблицы маршрутизации для отправки трафика 10.2.0.0/24 через 10.254.0.111, если я хочу, чтобы они были доступны для RW.
Какие еще варианты? Как я могу централизованно управлять информацией о маршрутизации, чтобы она автоматически обнаруживалась внутренними хостами?
Есть несколько способов. Самый простой способ - настроить промежуточный маршрутизатор (который действует как шлюз по умолчанию для обеих сетей) с двумя подсетями на разных интерфейсах. Сервер VPN может находиться за одним из них, он не должен действовать как один.
Так что примерно так:
RWs - сервер VPN - шлюз по умолчанию для сервера vpn - маршрутизатор - шлюз по умолчанию - внутренняя сеть
И у маршрутизатора будет третий интерфейс, который подключается к WAN.
В качестве альтернативы вы можете запустить сценарий входа в систему на локальных ящиках, который добавляет маршрут 10.2.0.0/24 со шлюзом 10.254.0.111. Это может быть сложно, если у них не у всех одинаковый номер интерфейса для внутреннего трафика.