已通过VPN客户端成功连接到我的ASA。
设置:ASA >> Switch >> 2个CentOS Linux服务器
当我打开本地terminal(OSX)时,我可以在(192.168.0.1)的接口上进行ping操作,但是在192.168.0.2〜254
里面的服务器可以互相ping通192.168.0.1
似乎对IP上的服务器内部的VPN ping请求在Linux机器的公共接口(网关设置为public,而不是private)上发回,
不是任何方式专家系统pipe理员,我试图在服务器专用接口上设置网关,并做了“服务networking重启” – 没有骰子,看起来像Linux不喜欢多个网关?
无论如何,将是很好的VPN连接,并有权访问内部networking; 那么我可以阻止所有的stream量,除了networking服务,只有通过VPN的SSH。
必须是做到这一点的方式,理念表示赞赏
我是否理解Linux机器有两个NIC–一个连接到Internet,使用公共IP地址,另一个连接到LAN和ASA?
假设情况如此,您似乎只需要在所有Linux机器上使用静态路由将来自VPN子网的stream量路由回ASA,而不是默认网关。 根据您的Linux发行版,添加静态路由并在启动时保持不变的方法会有所不同,但只需通过“手动”添加路由并查看其工作方式,就可以相当容易地对其进行testing。 类似route add -net aaaa netmask bbbb gw cccc其中aaaa是VPN子网的networkingID,bbbb是VPN子网的子网掩码,cccc是ASA的地址。 假设ASA与Linux机器上的一个NIC位于同一个子网中,则对VPN IP地址的响应将通过连接到ASA子网的NIC上的Linux机箱发出。