服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 连接两个networkingVPN不同的IPscheme
Intereting Posts
升级之后Wheezy to Jessie apache 2 SSL停止工作 当您卸载每个用户的安装时会发生什么? Postgresql无法在Windows Server 2008 R2 Enterprise(64b)上启动服务器(startserver.vbs) 亚马逊EC2中的AMI CentOS只检测到ram的50% 使用ZFS托pipe虚拟服务器的服务器操作系统? 如何显示和loggingIIS7上的PHP错误? powershell v2远程处理 – 如何启用未encryption的stream量 简单的nginx别名在尝试提供文档根以外的文件时不工作 我的Exchange 2007服务器上的磁盘空间不足,我的短期选项是什么? 长时间运行的PHP脚本终止 在openvpn中将白名单列入证书 如何创buildPython(2.7.3)RPM软件包? 命令输出到xconsole如何? Red Hat 7 – Amazon EC2 – 无法检索镜像列表https:// None / pulp

连接两个networkingVPN不同的IPscheme

我有一个在两个build筑物中有两个networking的客户,他们想访问彼此的资源。 现在,站点B通过T1线路上的VPN连接到站点A. 他们希望摆脱T1,并去我们当地的有线电视提供商,提供了一个50mb的5mb up包。 站点B的IPscheme是192.168.1.x,站点A的scheme是192.168.0.x. 我们有2个WatchGuard XTM 25,准备用它们来固定VPN。

总之,我已经准备好连接两个networking的所有部分,我向社区提出的问题是我需要注意什么,并且是否需要防火墙上的任何特定路由,以允许stream量从.0networking移动到.1networking和副诗。

不幸的是,这是我第一次做这样的事情,我自己有点儿!

如何在这里设置的许多细节都是特定于您的WatchGuard盒子的。 我从来没有使用这些设备,所以我会讲一般。 我还假定你已经想出了如何在WatchGuard之间configuration一个站点到站点的VPN隧道(我从这里将其称为“路由器”)。

  1. 需要在路由器之间build立站点到站点的VPN隧道
  2. 需要在Site A的路由器上设置静态路由,将目的地为192.168.1.0/24的stream量通过VPN路由到Site B
  3. 需要在Site B的路由器上设置静态路由,通过VPN将目的地为192.168.0.0/24的stream量路由到站点A
  4. 站点之间的防火墙规则应该使用“默认拒绝”策略进行设置,该策略要求您显式指定访问列表,以指定站点之间打开的IP地址和端口。 例如,如果站点A用户只需要访问站点B中的文件服务器和打印机,则应该放置防火墙规则,只允许该stream量 ,而不允许其他stream量。 这限制了附带损害,如果工作站感染了病毒,它将无法通过VPN传播到其他站点的系统。
  5. 您可能需要某种监控机制来提醒您隧道是否下降

当您configurationVPN隧道时,步骤2和步骤3可能会由路由器自动设置。

请注意,在此更改之后,站点内的networking性能可能会受到相当大的影响。 确实,电缆连接的可用带宽高于T1。 但是,您的延迟可能会增加一个数量级(这对于像CIFS这样的协议来说是非常重要的,这些协议非常健谈,并且在高度连接的情况下会受到很大的影响),WAN的可靠性将会大大降低。 即使这些是“商务级”有线互联网连接,但它们与T1是不同的服务类别。