Назад | Перейти на главную страницу

Как получить доступ к определенному сайту через VPN?

У меня есть два SSG5 для создания VPN на основе маршрута со статическим глобальным IP, я хочу, чтобы сайт A просматривал специальный (внешний сайт) через сеть сайта B.

Google                    Site A --> Site B ---> Youtube Website
whatismyip.com            Site A --> Site B ---> Youtube Website
Yahoo                     Site A---> Yahoo Website

Я установил маршрутизацию назначения на SSG 5 сайта А.

64.233.187.199/32       tunnel.1    SP  20  1   Root    www.google.com.hk_001   Remove
141.101.120.15/32       tunnel.1    SP  20  1   Root    www.whatismyip.com_001  Remove

После того, как я установил настройку. Я все еще не могу получить доступ к сайту. Если я пойду к ним. Это будет держаться на втором этапе.

  1. Сайт A GW IP
  2. Сайт B Gobel IP


Я настраиваю политику Any Any чтобы зарегистрировать событие и найти приведенное ниже правило «Доверять недоверию» на сайте B GW, как показано ниже.

2015-07-08 13:03:01 Site A PC   Google  Site A PC   Google  ICMP    60 sec. 78  0   Close - AGE OUT

Нужно ли мне для этого устанавливать дополнительную маршрутизацию? (Сайт A? Сайт B?)

Проблема здесь, скорее всего, в асимметричной маршрутизации.

Дадим сайту IP-адрес 192.0.2.25, адрес сайта Б 198.51.100.10. Пакет с сайта A на Youtube выглядит следующим образом с конфигурацией туннеля:

  1. 192.0.2.25
  2. 198.51.100.10
  3. Маршрутизатор 1
  4. Маршрутизатор 2
  5. Сайт Youtube

Пакет с сайта Youtube выглядит следующим образом:

  1. Сайт Youtube
  2. Маршрутизатор 3
  3. Маршрутизатор 4
  4. 192.0.2.25

Итак, маршрут от сайта Youtube к сайту A отличается от маршрута с сайта A на сайт Youtube. Это может вызвать проблемы.

Эта асимметричная маршрутизация может быть решена путем выполнения NAT на сайте B, так что Youtube видит пакеты, приходящие как с сайта B, и направляет их обратно на сайт B, который затем отправляет пакеты на сайт A.