У нас есть сотрудники, использующие VPN на маршрутизаторах Netgear для доступа в офис. У нас также есть настроенные VPN, чтобы мы могли получить доступ к некоторым клиентам и нашим удаленным серверам.
Система падает из-за того, что наши удаленные сотрудники не могут получить доступ к клиентским сетям. Я предполагаю, что мне нужно настроить их локальные маршрутизаторы для использования статического маршрута через наш офис, чтобы добраться до них, но я не могу это решить.
Возможно ли то, что я пытаюсь сделать? Или конечная точка VPN все равно будет отклонять пакеты?
Пример:
Домой (192.168.1.nn) ---> работай (192.168.2.nn) -> Удаленный сервер (10.0.1.1)
Между Домой и работай и между работай и Удаленный
Как настроить маршрут, чтобы доступ к Удаленный возможно из Домой. Мне нужно будет перенастроить VPN между работай и Удаленный, или это просто сработает?
Спасибо.
Ответ в зависимости от обстоятельств. Я полагаю, что легко настроить Home -> Work VPN с маршрутами, описывающими все удаленные сети. Отсутствует то, что все удаленные сети (или, точнее, их маршрутизаторы по умолчанию) должны знать, что для возврата в вашу домашнюю сеть им необходимо использовать Work -> Remote VPN.
Тем не менее, я бы не стал этого делать - возможно, вы открываете дыру, которая позволит Remote1 ковыряться вокруг Remote2. Внимательно изучите свои ACL.
Судя по всему, вам нужно будет внести изменения в обе VPN.
В Home <--> Work VPN вам нужно будет убедиться, что все ваши удаленные сети имеют возможность маршрутизации от ваших домашних VPN-клиентов.
Для этого есть два варианта:
Отправляйте определенные маршруты для всех ваших удаленных сетей как часть конфигурации VPN-клиента. Это может потребовать значительных затрат времени на настройку, если VPN вашего клиента / удаленного сервера распределены по множеству различных блоков адресов.
Настройте VPN-клиенты домашнего работника на использование их туннельного интерфейса в качестве маршрута по умолчанию. Это намного проще с точки зрения управления конфигурацией, но при этом весь трафик от клиентов VPN будет проходить через офис, включая их трафик просмотра, что может быть нежелательно.
Не могли бы вы быть более конкретными, когда скажете, что ваши домашние пользователи используют аппаратные VPN? Предоставляете ли вы устройство VPN, которое они подключают к домашнему широкополосному каналу, а затем подключают свои ноутбуки за конечной точкой VPN? Если это так, то описанное выше, вероятно, не понадобится, поскольку маршрут по умолчанию домашнего VPN-клиента будет указывать обратно в офис.
В виртуальных частных сетях Work <--> Remote Server | Client Site вам нужно будет объявить маршруты для всех диапазонов адресов вашей домашней VPN. (из приведенного выше примера 192.168.1.0/24). Как вы в настоящее время обмениваетесь маршрутами со своими клиентами и удаленными сайтами обслуживания?