Я установил сеть VPN с двумя маршрутизаторами Zyxell. Сайт A (LAN: 192.168.16.x) - это главный офис, а сайт B (LAN: 192.168.17.x) - это филиал. Оба сайта могут связываться друг с другом, и все работает так, как должно.
Я не совсем понимаю, как это работает!
Как маршрутизатор на сайте A знает, что запросы, идущие к 192.168.17.x, должны поступать на сайт B? Я думаю, что после установления соединения маршрутизатор на сайте A сообщает маршрутизатору на сайте B, что его диапазон IP-адресов находится в пределах 192.168.16.x, а затем маршрутизатор на сайте B изменяет свою таблицу маршрутизации, чтобы отразить это - и наоборот. наоборот. Однако это всего лишь предположение. Неужели так оно и работает?
Кроме того, что произойдет, если я добавлю больше филиалов? Скажем, я хотел бы установить соединение между сайтами между сайтом C (192.168.18.x) и сайтом A. Смогут ли машины на сайте C связаться с машинами на сайте B через сайт A? Это, конечно, будет означать, что сайт C должен знать о сайте D. Придется ли мне для этого создавать собственные политики маршрутизации или это тоже будет сделано «автоматически»?
Я не эксперт по маршрутизации, но предполагая, что Zyxell похожи на Drayteks, которые я развертывал, когда вы настраиваете VPN, вы указываете детали удаленной локальной сети и должны ли это быть маршрутом в локальной сети. Вы делаете это с обеих сторон, чтобы оба маршрутизатора знали о другом маршрутизаторе.
Когда вы добавляете третий сайт, у вас есть выбор между построением сети в форме звезды (все VPN заканчиваются в центральной точке) или сети в форме ячеистой сети (все маршрутизаторы от VPN до любого другого маршрутизатора). Это будет зависеть от ваших моделей трафика, на которых вы будете строить.
Если вы создаете сетку, она действует так же, как ваша текущая настройка, каждый маршрутизатор имеет статические маршруты к каждому другому маршрутизатору. Если вы построите звезду, вы обычно можете указать, что весь внутренний трафик должен идти к концентратору звезды, используя простой маршрут, а затем центральный сервер VPN будет иметь индивидуальные маршруты к каждому другому маршрутизатору.
Вам нужно немного прочитать о маршрутизации, чтобы все работало идеально, но в звездообразной сети, которую я установил, центр A был центром. Сайт A: 192.168.10.x / 255.255.255.0 Сайт B: 192.168.11.x / 255.255.255.0 Сайт C: 192.168.12.x / 255.255.255.0
У каждого сайта есть интернет-маршруты по умолчанию, а также следующие маршруты VPN. Маршруты сайта A: 192.168.11.0 / 255.255.255.0 -> VPNB 192.168.12.0 / 255.255.255.0 -> VPNC
Маршруты сайта B: 192.168.0.0 / 255.255.0.0 -> VPNA
Маршруты сайта C: 192.168.0.0 / 255.255.0.0 -> VPNA