У нас есть vpn-соединение типа "сеть-сеть" между нашим офисом в США и Канаде.
Из офиса в Канаде мы хотели бы отправлять наши HTTP-запросы через сайт-сайт и использовать шлюз по умолчанию из офиса в США.
Это так же просто, как добавить статический маршрут на нашу рабочую станцию?
Во-первых, избегайте установки статических маршрутов на рабочей станции, особенно если речь идет о нескольких рабочих станциях.
Детали VPN-подключения? роутеры или межсетевые экраны или гибрид? Какой? VPN на основе маршрутов или на основе политик?
С помощью гибрида вы можете настроить правила, согласно которым исходящий HTTP-трафик туннелируется через VPN-соединение. Затем офис в США будет преобразовывать трафик из своего интернет-интерфейса через NAT, получать ответ и затем туннелировать его обратно.
Или более простой подход к тем же линиям - установить маршрут по умолчанию для прохождения через VPN-соединение в США, и тогда весь трафик будет «обрабатываться» на стороне США, независимо от типа трафика.
Мы сделали это с локациями, которые имели только обратную связь MPLS со штаб-квартирой. Мы направили бы для них интернет-трафик.