我用两台Zyxell路由器build立了一个站点到站点的VPN。 站点A(局域网:192.168.16.x)是主办公室,站点B(局域网:192.168.17.x)是分支机构。 这两个网站都能够互相访问,而且事情也是如此。
现在,我真的不明白的是它是如何工作的!
站点A的路由器如何知道去192.168.17.x的请求应该到站点B? 我想在build立连接时,站点A的路由器告诉站点B的路由器它的IP范围是在192.168.16.x之内,然后站点B的路由器修改它的路由表以反映这个反之亦然。 但是,这只是假设。 这真的是如何工作?
此外,如果我增加更多的分支机构会发生什么? 假设我想在站点C(192.168.18.x)和站点A之间build立一个站点到站点的连接。站点C的机器是否能够通过站点A到达站点B的机器? 这当然意味着站点C必须知道站点D.我将不得不为此创build自定义路由策略,还是这也“自动”照顾?
我不是路由专家,但假设Zyxell与我已经部署的Drayteks类似,当您设置VPN时,指定远程LAN详细信息以及它是否应该是本地LAN中的路由。 你这样做是为了使两台路由器都知道另一台路由器。
当您添加第三个站点时,您可以select构build一个星形networking(所有VPN终止于中心点)或网状networking(所有路由器VPN至其他路由器)。 这将取决于您要build立的stream量模式。
如果你build立一个Mesh,它和你当前的设置一样,每个路由器都有到其他路由器的静态路由。 如果您创build一个明星,通常可以使用简单的路由将所有内部stream量指定到明星的中枢,然后中央VPN服务器将具有到各个其他路由器的单个路由。
你需要做一些关于路由的阅读,以使它完美地工作,但是在我以Site A为中心的星型networking中。 站点A:192.168.10.x / 255.255.255.0站点B:192.168.11.x / 255.255.255.0站点C:192.168.12.x / 255.255.255.0
每个站点都有默认的Internet路由,以及以下VPN路由。 站点A路由:192.168.11.0 / 255.255.255.0 – > VPNB 192.168.12.0 / 255.255.255.0 – > VPNC
站点B路由:192.168.0.0 / 255.255.0.0 – > VPNA
站点C路由:192.168.0.0 / 255.255.0.0 – > VPNA