Мой центральный офис и удаленные офисы подключены друг к другу через сайт к сайту ipsec vpn. Мы используем межсетевые экраны Fortigate, и все работает нормально. С другой стороны, только центральный офис также подключен к сети другой компании через ipsec vpn. В этой ситуации все также хорошо, и сотрудники центрального офиса могут без проблем добраться до ресурсов другой компании. Теперь я хочу, чтобы сотрудники, работающие в нашем удаленном офисе, могли подключаться к сети другой компании через центральный офис без создания новых туннелей vpn.
Как я могу это сделать? Заранее благодарим за ответы.
Туннели IPSec обычно специфичны не только для IP-адреса назначения, но также и для IP-адреса источника. Некоторые люди думают о них как о трубах с воронками на каждом конце, по которым можно выливать пакеты, чтобы выйти из другого конца; Как и все упрощения, это иногда может быть бесполезным, и это один из таких случаев.
Если у вас есть возможность выполнять SNAT для трафика из вашего удаленного офиса на конечной точке IPSec, так что и для туннеля, и для сети удаленной компании трафик выглядит так, как если бы он поступал из вашего центрального офиса, тогда можно будет направить этот трафик вниз. туннель, и получите ответы. В противном случае это вряд ли станет возможным без добавления дополнительных туннелей, покрывающих диапазон IP-адресов удаленного офиса. В этом последнем случае вам, вероятно, потребуется проверить, правильно ли маршрутизирует этот новый сетевой блок удаленная сеть компании.