У меня есть два SSG5 для создания VPN на основе маршрута со статическим глобальным IP, я хочу, чтобы сайт A просматривал специальный (внешний сайт) через сеть сайта B.
Google Site A --> Site B ---> Youtube Website
whatismyip.com Site A --> Site B ---> Youtube Website
Yahoo Site A---> Yahoo Website
Я установил маршрутизацию назначения на SSG 5 сайта А.
64.233.187.199/32 tunnel.1 SP 20 1 Root www.google.com.hk_001 Remove
141.101.120.15/32 tunnel.1 SP 20 1 Root www.whatismyip.com_001 Remove
После того, как я установил настройку. Я все еще не могу получить доступ к сайту. Если я пойду к ним. Это будет держаться на втором этапе.
Я настраиваю политику Any Any
чтобы зарегистрировать событие и найти приведенное ниже правило «Доверять недоверию» на сайте B GW, как показано ниже.
2015-07-08 13:03:01 Site A PC Google Site A PC Google ICMP 60 sec. 78 0 Close - AGE OUT
Нужно ли мне для этого устанавливать дополнительную маршрутизацию? (Сайт A? Сайт B?)
Проблема здесь, скорее всего, в асимметричной маршрутизации.
Дадим сайту IP-адрес 192.0.2.25
, адрес сайта Б 198.51.100.10
. Пакет с сайта A на Youtube выглядит следующим образом с конфигурацией туннеля:
Пакет с сайта Youtube выглядит следующим образом:
Итак, маршрут от сайта Youtube к сайту A отличается от маршрута с сайта A на сайт Youtube. Это может вызвать проблемы.
Эта асимметричная маршрутизация может быть решена путем выполнения NAT на сайте B, так что Youtube видит пакеты, приходящие как с сайта B, и направляет их обратно на сайт B, который затем отправляет пакеты на сайт A.