Нам необходимо настроить Site-to-Site VPN с нашим клиентом.
Наша локальная подсеть: 192.168.16.0 / 24
Конфигурация VPN:
Как видите, локальная подсеть VPN не является нашей локальной подсетью. Заказчик диктует конфигурацию VPN, поэтому мы не можем ее изменить. Мы не хотим менять нашу подсеть, потому что это даст нам только 6 используемых IP-адресов для подключения к удаленной подсети через VPN. Мы хотели бы иметь доступ к удаленной подсети со всех наших компьютеров.
Насколько я понимаю, нам нужно будет настроить какой-то NAT на VPN, но я не нашел возможности сделать это на нашем маршрутизаторе. Мы используем TP-LINK TL-ER6120
Есть ли какой-нибудь маршрутизатор, который может выполнять такой NAT в VPN?
Есть ли какой-нибудь маршрутизатор, который может выполнять такой NAT в VPN?
Конечно - иначе они бы вас об этом не просили. :)
Более или менее все устройства Cisco, поддерживающие IPsec, будут делать это. Лично я использую pfSense, а также поддерживает NAT-before-IPSec.